多应用源服务器一台 Ubuntu 24.04 虚拟机(16 vCPU、64 GiB),运行 nginx 作为反向代理,对接 41 个 Docker 容器:Juice Shop、DVWA、VAmPI、httpbin、whoami、CSD Demo、DVGA、RESTaurant 和 crAPI。
Terraform 部署完整的 Azure 基础设施即代码:VNet、PIP、NSG 和 Standard_D16s_v3 虚拟机,通过 Docker + nginx cloud-init 完成自动化配置。包含 60 GiB 磁盘、logrotate 及 journald 容量限制。
漏洞应用程序Juice Shop、DVWA、VAmPI、httpbin、whoami、CSD Demo、DVGA、RESTaurant 和 crAPI,覆盖 WAF、API 安全、Bot 防护、客户端防护、GraphQL 安全及请求诊断等场景。
F5 XC 集成作为 F5 XC HTTP 负载均衡器(含 WAF、Bot Defense 和 API Security)后端源池成员使用。
API 测试指南全面的端点目录、漏洞映射及攻击载荷,涵盖 DVGA(GraphQL)、RESTaurant(OWASP 2023)和 crAPI(微服务),适用于流量生成与 API 防护配置文件开发。