Générateur de trafic

Ce que cela fournit

Le Générateur de trafic est une VM Azure spécialement conçue pour produire du trafic d’attaque réaliste, des analyses de reconnaissance, des simulations de bots et des schémas d’abus d’API contre un équilibreur de charge HTTP F5 Distributed Cloud. Il valide que les politiques du Pare-feu applicatif (WAF), la Défense Bot, la Sécurité des API et la Défense côté client sont correctement configurées en générant exactement le trafic que ces fonctionnalités sont conçues pour détecter et bloquer.

Tous les outils sont préinstallés via cloud-init lors du provisionnement Terraform. Le trafic est organisé en suites pouvant être exécutées individuellement ou en séquence à l’aide de l’orchestrateur runner.sh fourni.

Catégories de suites de trafic

Suite	Description	Fonctionnalité F5 XC validée
api-attacks	OWASP API Top 10, mode API SQLMap, découverte de paramètres, fuzzing de points de terminaison	Sécurité des API
bot-simulation	Chrome headless, furtivité Puppeteer, Automatisation Playwright, exploration rapide	Défense Bot
cdn-load-testing	Comportement du cache, thundering herd, pool de connexions, multiplexage HTTP/2	Intégration CDN
crapi-exploits	BOLA, force brute OTP, manipulation JWT, SSRF, injection NoSQL, IDOR	Sécurité des API
csd-demo-attacks	Écrémeur de carte, formjacker, keylogger, cryptomineur, détournement DOM	Défense côté client
dvga-exploits	DoS par requête batch, récursion profonde, injection SQL, abus d’introspection	Sécurité des API (GraphQL)
dvwa-exploits	Force brute, injection de commandes, CSRF, inclusion de fichiers, SQLi, XSS	Pare-feu applicatif (WAF)
javascript-exploits	Manipulation DOM, injection de scripts inline, charges utiles d’écrémage de style Magecart	Défense côté client
juice-shop-exploits	Contournement de connexion par SQLi, XSS, IDOR, accès administrateur, accès fichier par octet nul	Pare-feu applicatif (WAF), Défense Bot
mitre-attack	Tactiques ATT&CK : reconnaissance, accès initial, accès aux informations d’identification, exfiltration	Pare-feu applicatif (WAF), Défense Bot, Sécurité des API
owasp-scanning	ZAP, Nikto, Nuclei, analyse de vulnérabilités Nmap, rapport OWASP combiné	Pare-feu applicatif (WAF), Analyse des applications web
performance-testing	Montée en charge de concurrence, charge soutenue, tests de pointe, découverte de point de rupture	Protection DDoS, Limitation de débit
reconnaissance	Nmap, Masscan, Gobuster, Subfinder, force brute de répertoires	Pare-feu applicatif (WAF) / Défense Bot
restaurant-exploits	BOLA, BOPLA, BFLA, contournement de limitation de débit, secret JWT faible	Sécurité des API
ssl-scanning	SSLScan, sslyze, analyse de configuration TLS testssl.sh	Pare-feu applicatif (WAF)
traffic-generation	Trafic HTTP légitime à volume élevé pour les tests de référence et de charge	Tous
waf-encoding-evasion	Encodage multi-couches URL/HTML/Unicode, encodage imbriqué mixte, TE fragmenté, injection d’en-têtes	Pare-feu applicatif (WAF)
web-app-attacks	Injection SQL, XSS, injection de commandes, traversée de chemin, Nikto, Nuclei	Pare-feu applicatif (WAF)
demoapp-attacks	SQLi, XSS, traversée de chemin contre les points de terminaison de test WAF de F5 DemoApp	Pare-feu applicatif (WAF)

ArchitectureDisposition de la VM, catégories d'outils, installation par niveaux et points d'intégration avec le serveur d'origine et F5 XC.

DéploiementProcédure Terraform complète : cloner, configurer, appliquer et vérifier que tous les outils sont opérationnels.

Catalogue d'outilsChaque outil installé organisé par catégorie avec la méthode d'installation, des exemples de commandes et les correspondances de suites.

Référence des suitesDescription détaillée de chaque suite de trafic, scripts, outils utilisés et résultats de détection F5 XC attendus.