Datenverkehrsgenerator
Stellen Sie eine Datenverkehrsgeneration-VM mit 50+ Sicherheitswerkzeugen, 19 organisierten Angriffs-Suites und Headless-Chrome-Automatisierung für eine umfassende F5 XC Demo-Validierung bereit.
Was dies bietet
Abschnitt betitelt „Was dies bietet“Der Datenverkehrsgenerator ist eine zweckgebundene Azure-VM, die realistischen Angriffsdatenverkehr, Aufklärungsscans, Bot-Simulation und API-Missbrauchsmuster gegen einen F5 Distributed Cloud HTTP-Load-Balancer erzeugt. Er validiert, dass WAF-Richtlinien, Bot-Abwehr, API-Sicherheit und clientseitige Abwehr korrekt konfiguriert sind, indem er genau den Datenverkehr generiert, den diese Funktionen erkennen und blockieren sollen.
Alle Werkzeuge sind über Cloud-Init während der Terraform-Bereitstellung vorinstalliert. Der Datenverkehr ist in Suites organisiert, die einzeln oder in Sequenz mit dem enthaltenen runner.sh-Orchestrator ausgeführt werden können.
Datenverkehrs-Suite-Kategorien
Abschnitt betitelt „Datenverkehrs-Suite-Kategorien“| Suite | Beschreibung | Validierte F5 XC Funktion |
|---|---|---|
| api-attacks | OWASP API Top 10, SQLMap API-Modus, Parameter-Erkennung, Endpunkt-Fuzzing | API-Sicherheit |
| bot-simulation | Headless Chrome, Puppeteer Stealth, Playwright-Automatisierung, schnelles Crawling | Bot-Abwehr |
| cdn-load-testing | Cache-Verhalten, Thundering Herd, Verbindungspool, HTTP/2-Multiplexing | CDN-Integration |
| crapi-exploits | BOLA, OTP-Brute-Force, JWT-Manipulation, SSRF, NoSQL-Injection, IDOR | API-Sicherheit |
| csd-demo-attacks | Card-Skimmer, Formjacker, Keylogger, Cryptominer, DOM-Hijacking | Clientseitige Abwehr |
| dvga-exploits | Batch-Query-DoS, tiefe Rekursion, SQL-Injection, Introspection-Missbrauch | API-Sicherheit (GraphQL) |
| dvwa-exploits | Brute-Force, Command-Injection, CSRF, File Inclusion, SQLi, XSS | Web-App-Firewall (WAF) |
| javascript-exploits | DOM-Manipulation, Inline-Script-Injection, Magecart-artige Skimming-Payloads | Clientseitige Abwehr |
| juice-shop-exploits | SQLi-Login-Bypass, XSS, IDOR, Admin-Zugriff, Null-Byte-Dateizugriff | Web-App-Firewall (WAF), Bot-Abwehr |
| mitre-attack | ATT&CK-Taktiken: Aufklärung, Erstzugang, Zugangsdatenzugriff, Exfiltration | Web-App-Firewall (WAF), Bot-Abwehr, API-Sicherheit |
| owasp-scanning | ZAP, Nikto, Nuclei, Nmap-Schwachstellen-Scanning, kombinierter OWASP-Bericht | Web-App-Firewall (WAF), Web-App-Scanning |
| performance-testing | Gleichzeitigkeits-Rampe, anhaltende Last, Spike-Tests, Breakpoint-Erkennung | DDoS-Schutz, Rate-Limiting |
| reconnaissance | Nmap, Masscan, Gobuster, Subfinder, Verzeichnis-Brute-Forcing | Web-App-Firewall (WAF) / Bot-Abwehr |
| restaurant-exploits | BOLA, BOPLA, BFLA, Rate-Limiting-Bypass, JWT schwaches Geheimnis | API-Sicherheit |
| ssl-scanning | SSLScan, sslyze, testssl.sh TLS-Konfigurationsanalyse | Web-App-Firewall (WAF) |
| traffic-generation | Hochvolumiger legitimer HTTP-Datenverkehr für Basis- und Lasttests | Alle |
| waf-encoding-evasion | Mehrschichtige URL/HTML/Unicode-Kodierung, gemischte verschachtelte Kodierung, Chunked TE, Header-Injection | Web-App-Firewall (WAF) |
| web-app-attacks | SQL-Injection, XSS, Command-Injection, Pfadtraversal, Nikto, Nuclei | Web-App-Firewall (WAF) |
| demoapp-attacks | SQLi, XSS, Pfadtraversal gegen F5 DemoApp WAF-Test-Endpunkte | Web-App-Firewall (WAF) |
ArchitekturVM-Layout, Werkzeugkategorien, gestufte Installation und Integrationspunkte mit Ursprungsserver und F5 XC.
BereitstellenVollständige Terraform-Anleitung: Klonen, konfigurieren, anwenden und überprüfen, ob alle Werkzeuge betriebsbereit sind.
WerkzeugkatalogAlle installierten Werkzeuge nach Kategorie geordnet mit Installationsmethode, Beispielbefehlen und Suite-Zuordnungen.
Suite-ReferenzDetaillierte Beschreibung jeder Datenverkehrs-Suite, Skripte, verwendete Werkzeuge und erwartete F5 XC-Erkennungsergebnisse.