本发明公开了一种基于资源层次关系分组的Restfu l API模糊测试方法，包括：测试准备阶段：解析OpenAPI文档得到API请求操作模板集合，并构建API请求操作组群集合；遍历API请求操作组群集合，根据固定模板或随机产生测试序列，对测试序列中的AP I请求操作模板的参数进行赋值，再发送至待测系统，接收待测系统返回响应结果；结果信息反馈阶段：首先记录完整测试序列报告，再根据响应结果的状态码输出错误报告，解析响应结果中的数据得到数据资源项，以及更新AP I操作请求模板，将数据资源项存储到数据资源池。本发明具有检测效率高，准确率高，拓展性高等优点，进一步提高Restfu l API开发的安全性。