一种漏洞测试方法、装置、设备及介质

本申请实施例提供了一种漏洞测试方法、装置、设备及介质，涉及网络安全技术领域。该方法包括：若通过监听目标程序的通信数据包，确定目标程序的通信加密，则根据网络请求信息和源码分析结果对通信数据包进行解密，获得解密后的通信数据包；根据解密后的通信数据包，生成模糊测试数据包；通过向服务器端发送漏洞测试请求，获得漏洞测试结果。由此，本申请通过监听目标程序的通信数据包(包括由目标程序产生的行为数据和流量数据)，能够实时获取目标程序在实际运行过程中的网络请求信息和源码分析结果。这种方法全面覆盖了所有动态交互场景，大大提高了漏洞测试的准确率与覆盖面。