本发明涉及漏洞检测技术领域，且公开了一种无回显命令执行漏洞的检测方法，包括HTTP反连服务器、RMI反连服务器和redis/内存，所述包括HTTP反连服务器分为两个接口，所述接口1:/new/rand，rand表示一个随机数。当漏洞扫描系统检测漏洞时，将该url放在需要执行的命令中，如“curl反连平台IP/new/rand1”。如果命令执行完成，则反连平台会收到该请求，并将rand1记录在数据库中。当漏洞扫描系统向HTTP反连服务器请求随机值，且判断云端数据库中保存有与该随机值相同的随机值时，说明访问命令中的随机数传递到了HTTP反连服务器或RMI反连服务，此时即可判定被扫描目标存在远程命令执行漏洞。通过这种方式，实现了对无回显命令执行漏洞的准确检测。