本实用新型提供一种Web漏洞扫描装置，包括：浏览器，连接到用户端，用于用户登录浏览；Web服务器，与所述浏览器连接，用于为用户提供一个操作界面，设定扫描参数，提交给分布式主机，控制分布式主机进行扫描工作；分布式主机，与所述Web服务器连接，用于针对站点的规模分配适量的工作端进行扫描工作，并对目标机进行检测，并将结果和进程信息传回用户端显示并保存在用户端本地；目标机，与所述分布式主机相连，用于所述分布式主机进行扫描。本实用新型，用户只需要提交扫描的需求，Web服务器调用部署于系统中的分布式主机进行协同工作，扫描目标机站点，不但帮助用户节省了流量，而且利用系统的资源，更快、更高效地完成扫描任务。