本发明提供一种基于网络靶场的自动化渗透测试方法及系统，所述方法包括以下步骤：获取待测试服务的运行配置信息，并使用识别决策树进行分类，根据识别结果将不同类别的运行配置信息发送至对应漏洞挖掘模块进行处理，挖掘潜在漏洞以及构建基础靶场；基于挖掘出的潜在漏洞以及获取的运行配置信息进行测试方案构建；执行测试方案，并判断测试是否通过。本发明通过漏洞的自动化挖掘以及网络靶场技术，节约对重复漏洞反复挖掘的时间，并且可以并行、不间断地、长期地进行多组不同环境的测试，快速地发现安全问题。