本说明书实施例提供漏洞扫描方法以及装置，其中所述漏洞扫描方法包括：获取目标网页的页面数据，根据页面数据构建第一数据表，并从目标代码库中获取代码数据，根据代码数据构建第二数据表，根据目标网页和目标代码库的对应关系，基于第一数据表和第二数据表，生成目标数据表，对目标数据表进行漏洞扫描，获得漏洞扫描结果。通过根据目标网页的页面数据构建第一数据表，根据目标代码库中的代码数据构建第二数据表，基于第一数据表和第二数据表，生成目标数据表，覆盖了页面数据和代码数据的所有参数，增大了漏洞扫描范围、进一步提高了漏洞扫描结果的准确性。