제공 기능
섹션 제목: “제공 기능”트래픽 생성기는 F5 Distributed Cloud HTTP 부하 분산 장치를 대상으로 현실적인 공격 트래픽, 정찰 스캔, 봇 시뮬레이션, API 남용 패턴을 생성하는 전용 Azure VM입니다. 웹 앱 방화벽 (WAF) 정책, Bot 방어, API 보안, 클라이언트 측 방어가 올바르게 구성되어 있는지 검증하기 위해 해당 기능이 감지 및 차단하도록 설계된 정확한 트래픽을 생성합니다.
모든 도구는 Terraform 프로비저닝 중 cloud-init을 통해 사전 설치됩니다. 트래픽은 포함된 runner.sh 오케스트레이터를 사용하여 개별적으로 또는 순차적으로 실행할 수 있는 스위트로 구성됩니다.
트래픽 스위트 카테고리
섹션 제목: “트래픽 스위트 카테고리”| 스위트 | 설명 | 검증되는 F5 XC 기능 |
|---|---|---|
| api-attacks | OWASP API Top 10, SQLMap API 모드, 파라미터 검색, 엔드포인트 퍼징 | API 보안 |
| bot-simulation | 헤드리스 Chrome, Puppeteer 스텔스, Playwright 자동화, 고속 크롤링 | Bot 방어 |
| cdn-load-testing | 캐시 동작, 썬더링 허드, 연결 풀, HTTP/2 멀티플렉싱 | CDN 통합 |
| crapi-exploits | BOLA, OTP 무차별 대입, JWT 조작, SSRF, NoSQL 인젝션, IDOR | API 보안 |
| csd-demo-attacks | 카드 스키머, 폼재킹, 키로거, 크립토마이너, DOM 하이재킹 | 클라이언트 측 방어 |
| dvga-exploits | 배치 쿼리 DoS, 깊은 재귀, SQL 인젝션, 인트로스펙션 남용 | API 보안 (GraphQL) |
| dvwa-exploits | 무차별 대입, 커맨드 인젝션, CSRF, 파일 인클루전, SQLi, XSS | 웹 앱 방화벽 (WAF) |
| javascript-exploits | DOM 조작, 인라인 스크립트 인젝션, Magecart 스타일 스키밍 페이로드 | 클라이언트 측 방어 |
| juice-shop-exploits | SQLi 로그인 우회, XSS, IDOR, 관리자 접근, 널 바이트 파일 접근 | 웹 앱 방화벽 (WAF), Bot 방어 |
| mitre-attack | ATT&CK 전술: 정찰, 초기 접근, 자격 증명 접근, 데이터 유출 | 웹 앱 방화벽 (WAF), Bot 방어, API 보안 |
| owasp-scanning | ZAP, Nikto, Nuclei, Nmap 취약점 스캐닝, 통합 OWASP 보고서 | 웹 앱 방화벽 (WAF), 웹 앱 스캐닝 |
| performance-testing | 동시성 램프, 지속 부하, 스파이크 테스트, 브레이크포인트 탐색 | DDoS 보호, 속도 제한 |
| reconnaissance | Nmap, Masscan, Gobuster, Subfinder, 디렉터리 무차별 대입 | 웹 앱 방화벽 (WAF) / Bot 방어 |
| restaurant-exploits | BOLA, BOPLA, BFLA, 속도 제한 우회, JWT 취약한 시크릿 | API 보안 |
| ssl-scanning | SSLScan, sslyze, testssl.sh TLS 구성 분석 | 웹 앱 방화벽 (WAF) |
| traffic-generation | 기준선 및 부하 테스트를 위한 대용량 정상 HTTP 트래픽 | 전체 |
| waf-encoding-evasion | 다층 URL/HTML/유니코드 인코딩, 혼합 중첩 인코딩, 청크 TE, 헤더 인젝션 | 웹 앱 방화벽 (WAF) |
| web-app-attacks | SQL 인젝션, XSS, 커맨드 인젝션, 경로 탐색, Nikto, Nuclei | 웹 앱 방화벽 (WAF) |
| demoapp-attacks | F5 DemoApp 웹 앱 방화벽 (WAF) 테스트 엔드포인트 대상 SQLi, XSS, 경로 탐색 | 웹 앱 방화벽 (WAF) |