本申请提供了一种漏洞测试方法及装置，属于计算机领域。本申请提供了一种基于网关实现漏洞测试的方法，通过在终端与服务器进行交互的过程中，利用部署在终端与服务器之间的网关设备来获取终端与服务器交互的报文，根据报文中字段的内容自动地识别出服务器提供服务的一些具体信息，例如应用类型、协议类型、URL或者版本等，利用识别出的信息获得相应的测试载荷，利用测试载荷构造测试报文，根据服务器针对测试报文的响应报文从而发现服务器上存在的漏洞。一方面提高了漏洞测试效率，另一方面测试的目标更加精细，因此能够显著提升漏洞测试效果。