本公开提出了一种基于模糊技术的漏洞检测方法及系统，包括如下步骤：建立模糊目标决策树模型，采用模糊目标决策树模型制定目标识别扫描策略；根据目标识别扫描策略确定通信端口号与目标主机通信，获取目标主机的信息，确定检测目标；根据目标主机信息，采用模糊算法对检测目标进行漏洞扫描，判断是否存在漏洞。通过决策树可以获得用于查找识别目标主机的目标识别扫描策略，输出目标主机信息的大致范围及开放的端口号，从而确定目标主机，根据目标主机返回的目标主机信息采用模糊算法生成进行漏洞测试的测试用例或者测试数据包，进行漏洞测试，使用者不需要具备专业知识就可以进行漏洞扫描，实现漏洞扫描的自动化及智能化。