本发明涉及一种漏洞检测方法及系统，所述方法包括：基于测试项目配置测试参数，其中至少包括待测试目标域名、测试端浏览器IP地址、代理服务器端口、漏洞及其检测策略；基于所述测试端浏览器通过代理服务器端口向测试目标发送功能点测试请求数据包并接收返回的响应数据包；自动检测工具获取所述测试请求的镜像数据包，对所述功能点按照配置的漏洞及对应的检测策略逐一进行漏洞检测；以及响应于满足结束条件，结束漏洞检测。本发明避免了功能点的漏检情况，安全工程师之间可以共享检测经验与策略，显著减小了检测过程中对安全工程师的依赖，从而减少了人为因素的影响。