安全漏洞对当今的互联网造成巨大威胁，研究漏洞挖掘与安全评估技术可以用于发现漏洞并规避漏洞带来的威胁。模糊测试是目前较为先进的自动化挖掘漏洞的方法，使用模糊测试能够方便、快速地发现漏洞，而安全评估技术中漏洞评估可以进一步对这些发现的漏洞进行风险的评估。　　本文首先分析了Web模糊测试与漏洞评估技术的国内外研究现状，发现目前研究中存在测试数据质量不高、脆弱语句的覆盖率较低、评估方法不够完善的问题，前两个问题归结为Web模糊测试数据生成的问题，针对前两个问题提出了应用遗传算法进行改进，针对评估方法的问题提出了基于CVSS（通用漏洞评估系统）与攻击图相结合的方法。　　其次，本文就基于遗传算法的Web模糊测试和基于CVSS与攻击图相结合的漏洞评估方法做了重点阐述。从遗传算法的基本原理出发，阐述了应用遗传算法如何改进Web模糊测试数据生成的思想和过程，先后说明了初始测试数据的来源，测试数据的筛选，测试数据的分组以及测试数据的交叉变异过程，重点依据能够表征Web漏洞的若干个影响因子，设计了遗传算法的适应度函数。对于基于CVSS与攻击图的漏洞评估方法，本文对攻击图中三种漏洞关联关系中漏洞被成功利用的概率进行了计算，给出了Web系统的资产列表，使用所有漏洞造成的资产损失值及漏洞被成功利用的概率来计算Web系统总的风险值，给出了计算过程和计算公式。　　再次，在Peach开源框架的基础上，依据提出的基于遗传算法的Web模糊测试方法设计了Web模糊测试工具，并对基于CVSS与漏洞评估的方法做了实现。主要对遗传算法引擎的实现做了重点说明，添加了其他补充Peach框架以完善Web模糊测试的模块，分别为Web应用漏洞的测试数据、目标获取、监控器及日志记录等模块。　　最后，为了验证文中提出的基于遗传算法的Web模糊测试方法可行性和有效性，搭建了实验环境进行了相关的验证，通过实验证明了该方法可以提高模糊测试的效率。