เซิร์ฟเวอร์ต้นทาง

สิ่งที่ได้รับจากเครื่องมือนี้

เซิร์ฟเวอร์ต้นทางแบบหลายแอปUbuntu 24.04 VM หนึ่งเครื่อง (16 vCPU, 64 GiB) ที่รัน nginx เป็น reverse proxy ไปยัง Docker containers จำนวน 41 ตัว ได้แก่ Juice Shop, DVWA, VAmPI, httpbin, whoami, CSD Demo, DVGA, RESTaurant และ crAPI

การปรับใช้ด้วย Terraformโครงสร้างพื้นฐาน Azure แบบ infrastructure as code ครบชุด ประกอบด้วย VNet, PIP, NSG และ Standard_D16s_v3 VM พร้อม Docker + nginx cloud-init provisioning รวมถึงดิสก์ขนาด 60 GiB, logrotate และข้อกำหนด journald

แอปพลิเคชันที่มีช่องโหว่Juice Shop, DVWA, VAmPI, httpbin, whoami, CSD Demo, DVGA, RESTaurant และ crAPI ครอบคลุมการทดสอบไฟร์วอลล์แอปเว็บ (WAF), ความปลอดภัย API, การป้องกัน bot, การป้องกันฝั่งไคลเอนต์, ความปลอดภัย GraphQL และการวินิจฉัยคำร้องขอ

การผสานรวมกับ F5 XCใช้เป็นสมาชิก origin pool ที่อยู่หลัง F5 XC HTTP load balancer พร้อม WAF, Bot Defense และความปลอดภัย API

คู่มือการทดสอบ APIแค็ตตาล็อก endpoint ที่ครอบคลุม การจับคู่ช่องโหว่ และ payload สำหรับโจมตี สำหรับ DVGA (GraphQL), RESTaurant (OWASP 2023) และ crAPI (microservices) — เพื่อการสร้างทราฟฟิกและการพัฒนาโปรไฟล์การป้องกัน API