现任惠普的高级网络安全工程师 Ricardo，在 GitHub 开源了一份 #Web 攻击 #速查表 ：Web Attack Cheat Sheet，里面提供了相关开发工具与实现方案。

速查表覆盖了 DNS 和 HTTP 检测、视觉识别、静态应用安全测试、漏洞搜索、SQL 注入、SSRF（服务器端请求伪造）等技术点