本发明实施例提供一种网络安全漏洞扫描方法及系统，包括：读取待检测网络安全的网络资产，启动漏洞检查插件，采用内网访问的形式扫描网络资产；当漏洞检查插件以内网访问的形式扫描到网络资产的安全漏洞时，标记所述安全漏洞为内网漏洞并保存所述内网漏洞信息至数据库；启动漏洞检查插件，采用外网访问的形式扫描所述具有内网漏洞的网络资产；当漏洞检查插件以外网访问的形式扫描到所述网络资产的内网漏洞时，则将标记的内网漏洞修改为外网漏洞，以及，保存所述外网漏洞信息至数据库并发出告警。丰富的漏洞反馈模型提高了漏洞扫描速度，提高了网络资产的安全性。