Generatore di traffico

Cosa offre questo strumento

Il Generatore di traffico è una VM Azure appositamente progettata per produrre traffico di attacco realistico, scansioni di ricognizione, simulazione di bot e pattern di abuso delle API contro un load balancer HTTP di F5 Distributed Cloud. Verifica che le policy WAF, la Difesa Bot, la Sicurezza API e la Difesa lato client siano configurate correttamente, generando esattamente il traffico che queste funzionalità sono progettate per rilevare e bloccare.

Tutti gli strumenti sono pre-installati tramite cloud-init durante il provisioning Terraform. Il traffico è organizzato in suite che possono essere eseguite singolarmente o in sequenza tramite l’orchestratore runner.sh incluso.

Categorie delle suite di traffico

Suite	Descrizione	Funzionalità F5 XC validata
api-attacks	OWASP API Top 10, modalità API di SQLMap, discovery dei parametri, fuzzing degli endpoint	Sicurezza API
bot-simulation	Chrome headless, Puppeteer stealth, automazione Playwright, crawling rapido	Difesa Bot
cdn-load-testing	Comportamento della cache, thundering herd, pool di connessioni, multiplexing HTTP/2	Integrazione CDN
crapi-exploits	BOLA, bruteforce OTP, manipolazione JWT, SSRF, iniezione NoSQL, IDOR	Sicurezza API
csd-demo-attacks	Card skimmer, formjacker, keylogger, cryptominer, DOM hijack	Difesa lato client
dvga-exploits	DoS tramite batch query, ricorsione profonda, iniezione SQL, abuso di introspezione	Sicurezza API (GraphQL)
dvwa-exploits	Brute force, iniezione di comandi, CSRF, file inclusion, SQLi, XSS	Firewall per applicazioni web (WAF)
javascript-exploits	Manipolazione DOM, iniezione di script inline, payload di skimming in stile Magecart	Difesa lato client
juice-shop-exploits	Bypass login SQLi, XSS, IDOR, accesso admin, accesso file con null byte	Firewall per applicazioni web (WAF), Difesa Bot
mitre-attack	Tattiche ATT&CK: ricognizione, accesso iniziale, accesso alle credenziali, esfiltrazione	Firewall per applicazioni web (WAF), Difesa Bot, Sicurezza API
owasp-scanning	ZAP, Nikto, Nuclei, scansione vulnerabilità Nmap, report OWASP combinato	Firewall per applicazioni web (WAF), Scansione delle applicazioni web
performance-testing	Rampa di concorrenza, carico sostenuto, spike testing, scoperta del punto di rottura	Protezione DDoS, Limitazione della velocità
reconnaissance	Nmap, Masscan, Gobuster, Subfinder, brute-forcing delle directory	Firewall per applicazioni web (WAF) / Difesa Bot
restaurant-exploits	BOLA, BOPLA, BFLA, bypass della limitazione della velocità, segreto JWT debole	Sicurezza API
ssl-scanning	SSLScan, sslyze, analisi della configurazione TLS con testssl.sh	Firewall per applicazioni web (WAF)
traffic-generation	Traffico HTTP legittimo ad alto volume per baseline e load testing	Tutto
waf-encoding-evasion	Codifica URL/HTML/Unicode a più livelli, codifica annidata mista, TE a blocchi, iniezione di header	Firewall per applicazioni web (WAF)
web-app-attacks	Iniezione SQL, XSS, iniezione di comandi, path traversal, Nikto, Nuclei	Firewall per applicazioni web (WAF)
demoapp-attacks	SQLi, XSS, path traversal contro gli endpoint di test WAF di F5 DemoApp	Firewall per applicazioni web (WAF)

ArchitetturaLayout della VM, categorie degli strumenti, installazione a livelli e punti di integrazione con il server di origine e F5 XC.

DistribuzioneGuida completa a Terraform: clonazione, configurazione, applicazione e verifica dell'operatività di tutti gli strumenti.

Catalogo degli strumentiOgni strumento installato organizzato per categoria con metodo di installazione, comandi di esempio e mappature delle suite.

Riferimento delle suiteDescrizione dettagliata di ciascuna suite di traffico, script, strumenti utilizzati e risultati di rilevamento F5 XC attesi.