ما الذي يوفره هذا
Section titled “ما الذي يوفره هذا”مولد حركة المرور هو جهاز Azure VM مُصمَّم لغرض محدد، يُنتج حركة مرور هجومية واقعية، وعمليات مسح استطلاعية، ومحاكاة بوت، وأنماط إساءة استخدام API ضد موازن تحميل HTTP لـ F5 Distributed Cloud. يتحقق من صحة تهيئة سياسات جدار حماية تطبيقات الويب (WAF) ودفاع Bot وأمان API والدفاع من جهة العميل من خلال توليد حركة المرور بالضبط التي صُمِّمت هذه الميزات لاكتشافها وحجبها.
جميع الأدوات مثبّتة مسبقاً عبر cloud-init أثناء توفير Terraform. تُنظَّم حركة المرور في مجموعات يمكن تشغيلها بشكل فردي أو بالتسلسل باستخدام المُنسِّق runner.sh المضمّن.
فئات مجموعات حركة المرور
Section titled “فئات مجموعات حركة المرور”| المجموعة | الوصف | ميزة F5 XC التي يتم التحقق منها |
|---|---|---|
| api-attacks | OWASP API Top 10، وضع SQLMap API، اكتشاف المعاملات، اختبار نقاط النهاية | أمان API |
| bot-simulation | Chrome بلا واجهة، Puppeteer stealth، أتمتة Playwright، الزحف السريع | دفاع Bot |
| cdn-load-testing | سلوك التخزين المؤقت، thundering herd، مجموعة الاتصالات، تعدد إرسال HTTP/2 | تكامل CDN |
| crapi-exploits | BOLA، القوة الغاشمة لـ OTP، معالجة JWT، SSRF، حقن NoSQL، IDOR | أمان API |
| csd-demo-attacks | ناسخ بطاقات، formjacker، مسجّل لوحة مفاتيح، تعدين عملات مشفرة، اختطاف DOM | الدفاع من جهة العميل |
| dvga-exploits | DoS بالاستعلامات الدُفعية، التكرار العميق، حقن SQL، إساءة استخدام الاستبطان | أمان API (GraphQL) |
| dvwa-exploits | القوة الغاشمة، حقن الأوامر، CSRF، تضمين الملفات، SQLi، XSS | جدار حماية تطبيقات الويب (WAF) |
| javascript-exploits | معالجة DOM، حقن السكريبتات المضمّنة، حمولات تخطي على غرار Magecart | الدفاع من جهة العميل |
| juice-shop-exploits | تجاوز تسجيل الدخول بـ SQLi، XSS، IDOR، الوصول للمشرف، الوصول للملفات ببايت فارغ | جدار حماية تطبيقات الويب (WAF)، دفاع Bot |
| mitre-attack | تكتيكات ATT&CK: الاستطلاع، الوصول الأولي، الوصول للبيانات، التسريب | جدار حماية تطبيقات الويب (WAF)، دفاع Bot، أمان API |
| owasp-scanning | ZAP، Nikto، Nuclei، مسح ثغرات Nmap، تقرير OWASP مجمّع | جدار حماية تطبيقات الويب (WAF)، فحص تطبيقات الويب |
| performance-testing | تصاعد التزامن، الحمل المستمر، اختبار الارتفاعات المفاجئة، اكتشاف نقطة الانهيار | حماية DDoS، تحديد المعدل |
| reconnaissance | Nmap، Masscan، Gobuster، Subfinder، القوة الغاشمة للمجلدات | جدار حماية تطبيقات الويب (WAF) / دفاع Bot |
| restaurant-exploits | BOLA، BOPLA، BFLA، تجاوز تحديد المعدل، سر JWT ضعيف | أمان API |
| ssl-scanning | SSLScan، sslyze، تحليل تهيئة TLS بـ testssl.sh | جدار حماية تطبيقات الويب (WAF) |
| traffic-generation | حركة HTTP مشروعة عالية الحجم للاختبار الأساسي واختبار التحميل | الكل |
| waf-encoding-evasion | ترميز URL/HTML/Unicode متعدد الطبقات، ترميز متداخل مختلط، TE مجزأ، حقن الترويسات | جدار حماية تطبيقات الويب (WAF) |
| web-app-attacks | حقن SQL، XSS، حقن الأوامر، اجتياز المسار، Nikto، Nuclei | جدار حماية تطبيقات الويب (WAF) |
| demoapp-attacks | SQLi، XSS، اجتياز المسار ضد نقاط نهاية اختبار WAF لـ F5 DemoApp | جدار حماية تطبيقات الويب (WAF) |
البنيةتخطيط الجهاز الافتراعي، فئات الأدوات، التثبيت المتدرج، ونقاط التكامل مع origin-server وF5 XC.
النشرشرح Terraform الكامل: الاستنساخ، والتهيئة، والتطبيق، والتحقق من تشغيل جميع الأدوات.
كتالوج الأدواتكل أداة مثبّتة منظمة حسب الفئة مع طريقة التثبيت وأمثلة الأوامر ومقاطع المجموعة.
مرجع المجموعاتوصف تفصيلي لكل مجموعة حركة مرور، والسكريبتات، والأدوات المستخدمة، ونتائج اكتشاف F5 XC المتوقعة.