本发明公开了一种第三方WEB应用程序发现的方法，包括：判断待检测URL对应的HTML页面存在则下载待检测URL对应的HTML页面；以HTML标签作为DOM树结构的索引，将HTML页面解析为DOM树结构；提取指定HTML标签中的子URL，将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配；提取DOM树结构中的信息特征，与第三方WEB应用程序特征数据库中的特征进行匹配；如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征，则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。本发明还公开了一种第三方WEB应用程序发现的装置。本发明解决了目前在WEB应用弱点扫描中没涉及到第三方WEB应用程序的发现，也解决了目前在对网页结构相似性确定的局限性。