本发明提供了一种Java反序列化漏洞利用链挖掘方法、装置及电子设备，包括：获取待测软件；对待测软件进行静态分析，得到待测软件的代码属性图；根据预设的漏洞特征画像以及代码属性图，确定待测软件的调用链入口的特征，以及待测软件的调用链触发节点的特征；根据代码属性图以及上述特征，确定待测软件的调用链的逆向语义；根据逆向语义以及Java反序列化漏洞利用链的污点数据传递特征，确定污点分析代码；通过预设的污点数据效验污点分析代码，确定待测软件的反序列化漏洞利用链。该方法缓解人工审计带来的Java反序列化漏洞利用链挖掘方法的效率低以及效果差的技术问题，提升Java反序列化漏洞利用链挖掘方法的效率和效果。