ट्रैफ़िक जनरेटर
50+ सुरक्षा उपकरणों, 19 व्यवस्थित अटैक सूट्स, और व्यापक F5 XC डेमो सत्यापन के लिए हेडलेस Chrome स्वचालन के साथ एक ट्रैफ़िक जनरेशन VM तैनात करें।
यह क्या प्रदान करता है
Section titled “यह क्या प्रदान करता है”ट्रैफ़िक जनरेटर एक विशेष रूप से निर्मित Azure VM है जो F5 Distributed Cloud HTTP लोड बैलेंसर के विरुद्ध यथार्थवादी अटैक ट्रैफ़िक, टोही स्कैन, bot सिमुलेशन, और API दुरुपयोग पैटर्न उत्पन्न करता है। यह सत्यापित करता है कि WAF नीतियाँ, Bot Defense, API सुरक्षा, और क्लाइंट-साइड डिफेंस सही ढंग से कॉन्फ़िगर किए गए हैं — उस सटीक ट्रैफ़िक को उत्पन्न करके जिसे वे सुविधाएँ पहचानने और ब्लॉक करने के लिए डिज़ाइन की गई हैं।
सभी उपकरण Terraform प्रोविज़निंग के दौरान cloud-init के माध्यम से पूर्व-स्थापित होते हैं। ट्रैफ़िक को सूट्स में व्यवस्थित किया गया है जिन्हें शामिल runner.sh ऑर्केस्ट्रेटर का उपयोग करके व्यक्तिगत रूप से या क्रम में चलाया जा सकता है।
ट्रैफ़िक सूट श्रेणियाँ
Section titled “ट्रैफ़िक सूट श्रेणियाँ”| सूट | विवरण | सत्यापित F5 XC सुविधा |
|---|---|---|
| api-attacks | OWASP API Top 10, SQLMap API मोड, पैरामीटर डिस्कवरी, एंडपॉइंट फ़ज़िंग | API सुरक्षा |
| bot-simulation | हेडलेस Chrome, Puppeteer स्टील्थ, Playwright स्वचालन, रैपिड क्रॉलिंग | Bot Defense |
| cdn-load-testing | कैश व्यवहार, थंडरिंग हर्ड, कनेक्शन पूल, HTTP/2 मल्टीप्लेक्सिंग | CDN इंटीग्रेशन |
| crapi-exploits | BOLA, OTP ब्रूटफोर्स, JWT मैनिपुलेशन, SSRF, NoSQL इंजेक्शन, IDOR | API सुरक्षा |
| csd-demo-attacks | कार्ड स्किमर, फॉर्मजैकर, कीलॉगर, क्रिप्टोमाइनर, DOM हाइजैक | क्लाइंट-साइड डिफेंस |
| dvga-exploits | बैच क्वेरी DoS, डीप रिकर्सन, SQL इंजेक्शन, इंट्रोस्पेक्शन दुरुपयोग | API सुरक्षा (GraphQL) |
| dvwa-exploits | ब्रूट फोर्स, कमांड इंजेक्शन, CSRF, फ़ाइल इन्क्लूजन, SQLi, XSS | वेब ऐप फ़ायरवॉल (WAF) |
| javascript-exploits | DOM मैनिपुलेशन, इनलाइन स्क्रिप्ट इंजेक्शन, Magecart-स्टाइल स्किमिंग पेलोड | क्लाइंट-साइड डिफेंस |
| juice-shop-exploits | SQLi लॉगिन बाईपास, XSS, IDOR, एडमिन एक्सेस, नल बाइट फ़ाइल एक्सेस | वेब ऐप फ़ायरवॉल (WAF), Bot Defense |
| mitre-attack | ATT&CK टैक्टिक्स: टोही, प्रारंभिक पहुँच, क्रेडेंशियल एक्सेस, एक्सफ़िल्ट्रेशन | वेब ऐप फ़ायरवॉल (WAF), Bot Defense, API सुरक्षा |
| owasp-scanning | ZAP, Nikto, Nuclei, Nmap भेद्यता स्कैनिंग, संयुक्त OWASP रिपोर्ट | वेब ऐप फ़ायरवॉल (WAF), वेब ऐप स्कैनिंग |
| performance-testing | कंकरेंसी रैंप, सस्टेन्ड लोड, स्पाइक टेस्टिंग, ब्रेकपॉइंट डिस्कवरी | DDoS सुरक्षा, रेट लिमिटिंग |
| reconnaissance | Nmap, Masscan, Gobuster, Subfinder, डायरेक्टरी ब्रूट-फोर्सिंग | वेब ऐप फ़ायरवॉल (WAF) / Bot Defense |
| restaurant-exploits | BOLA, BOPLA, BFLA, रेट लिमिटिंग बाईपास, JWT वीक सीक्रेट | API सुरक्षा |
| ssl-scanning | SSLScan, sslyze, testssl.sh TLS कॉन्फ़िगरेशन विश्लेषण | वेब ऐप फ़ायरवॉल (WAF) |
| traffic-generation | बेसलाइन और लोड टेस्टिंग के लिए उच्च-मात्रा वैध HTTP ट्रैफ़िक | सभी |
| waf-encoding-evasion | मल्टी-लेयर URL/HTML/Unicode एन्कोडिंग, मिक्स्ड नेस्टेड एन्कोडिंग, चंक्ड TE, हेडर इंजेक्शन | वेब ऐप फ़ायरवॉल (WAF) |
| web-app-attacks | SQL इंजेक्शन, XSS, कमांड इंजेक्शन, पाथ ट्रैवर्सल, Nikto, Nuclei | वेब ऐप फ़ायरवॉल (WAF) |
| demoapp-attacks | F5 DemoApp WAF परीक्षण एंडपॉइंट्स के विरुद्ध SQLi, XSS, पाथ ट्रैवर्सल | वेब ऐप फ़ायरवॉल (WAF) |
आर्किटेक्चरVM लेआउट, उपकरण श्रेणियाँ, स्तरीय इंस्टॉलेशन, और ऑरिजिन सर्वर तथा F5 XC के साथ इंटीग्रेशन पॉइंट्स।
तैनात करेंसंपूर्ण Terraform वॉकथ्रू: क्लोन, कॉन्फ़िगर, अप्लाई, और सत्यापित करें कि सभी उपकरण चालू हैं।
उपकरण कैटलॉगश्रेणी के अनुसार व्यवस्थित प्रत्येक स्थापित उपकरण, इंस्टॉल विधि, उदाहरण कमांड, और सूट मैपिंग के साथ।
सूट संदर्भप्रत्येक ट्रैफ़िक सूट का विस्तृत विवरण, स्क्रिप्ट, उपयोग किए गए उपकरण, और अपेक्षित F5 XC पहचान परिणाम।