本发明提供一种基于预加载的安全扫描方法及装置,所述方法包括如下步骤:S1.获取待扫描的目标应用软件,判断目标应用软件是否已进行过扫描,并在目标应用软件已进行过扫描时,加载目标应用软件的已有扫描结果;S2.将目标应用软件的已有扫描结果根据漏洞对URL进行分层,并对各层URL以漏洞为优先级分别进行再次扫描,再将各层URL的扫描结果进行汇总输出。本发明通过URL判断目标应用软件进行扫描前是否已进行过扫描,从而加载已有的扫描结果,并通过对应URL在之前的扫描结果中是否存在漏洞,分层进行扫描,优先进行存在漏洞的URL的扫描的方式,实现快速验证漏洞修复,提升漏洞验证效率。
