Web应用程序上线前进行脆弱性分析测试以发现其潜在漏洞具有重要的意义。目前,对Web应用脆弱性的分析测试多是由人工操作或使用部分工具软件以辅助人工操作来完成,自动化水平较低。为了提高测试效率和自动化水平,亟需对Web应用脆弱性自动化分析技术的研究。论文对课题相关背景、国内外研究现状以及常见Web应用漏洞进行了研究,并总结了针对SQL注入与XSS漏洞的攻击测试字符串。本文创新之处在于,在关键字响应分析与反向提取技术的基础上提出了自学习Web响应分析算法,提高了Web应用测试的自动化水平。该算法利用关键字词库对响应结果进行分析,若没有匹配成功再利用启发式分析技术进行分析,当分析结果有效则提取响应的关键字加入词库以达到自学习的目的。实验证明,该算法能够对测试响应结果自动地进行分析,突破了关键字分析技术只能分析含有关键字的响应这一局限,同时,比单纯反向响应提取技术具有更高的效率。最后,设计并实现了Web应用程序脆弱性自动化分析平台,将自学习响应分析算法应用于实践。