3333## 核心功能
3434
3535### 1. 自动化身份验证绕过探测
36+
3637- ** 无凭证访问** :尝试在不提供任何授权头的情况下访问敏感接口
3738- ** 错误凭证绕过** :利用特定的认证逻辑漏洞,尝试使用错误的用户名或密码进行访问
3839- ** 空凭证绕过** :验证系统对空 ` Basic Auth ` 凭证的处理是否存在缺陷
3940- ** 格式错误头探测** :通过构造畸形的 ` Authorization ` 头部,测试后端解析器的鲁棒性
4041
4142### 2. 攻击行为演示 (PoC)
43+
4244- ** 数据窃取** :模拟从敏感表(如 ` users ` )中提取数据
4345- ** 数据破坏** :演示如何通过 ` DROP TABLE ` 命令销毁核心日志或业务数据
4446- ** 文件系统操作** :演示利用 ` COPY ` 命令向服务器本地文件系统写入恶意文件的风险
4547- ** SQL 注入模拟** :验证通过构造复杂 SQL 语句执行多重恶意指令的可能性
4648
4749### 3. 攻击历史管理
50+
4851- ** 持久化记录** :所有攻击尝试及其结果都会自动存储在本地 SQLite 数据库中
4952- ** 灵活查询** :支持通过主机名过滤、限制结果数量等方式查看历史记录
5053- ** 统计摘要** :提供简洁的攻击活动统计,方便回溯与分析
5154
5255### 4. 智能目标检测
56+
5357- 自动识别目标服务器是否运行 QuestDB
5458- 检测目标服务器的健康状态
5559
5660## 快速开始
5761
5862### 环境准备
63+
5964- Go 1.21 或更高版本
6065- SQLite3 环境(用于历史记录存储)
6166
6267### 安装依赖
68+
69+ #### 方法一:使用 go install 直接安装(推荐)
70+
71+ ``` bash
72+ go install github.com/ctkqiang/QuestExploit@latest
73+ ```
74+
75+ #### 方法二:从源码安装
76+
6377在项目根目录下运行:
6478
6579``` bash
@@ -69,13 +83,15 @@ go mod tidy
6983### 使用指南
7084
7185#### 执行漏洞利用攻击
86+
7287提供目标的 URL 即可开始测试:
7388
7489``` bash
7590go run . -u http://127.0.0.1:9000
7691```
7792
7893** 示例输出:**
94+
7995```
8096[GIN-debug] [2026-02-14 12:02:47] [信息] 开始针对目标 localhost 的攻击
8197[GIN-debug] [2026-02-14 12:02:47] [信息] SQLite 数据库初始化成功,数据存放在: data/questdb_exploit_audit.db
@@ -121,6 +137,7 @@ SQL注入命令 (CREATE TABLE \"test\"; DROP TABLE users; --\" (ts timestamp, va
121137```
122138
123139#### 查看攻击历史记录
140+
124141查看之前的测试记录:
125142
126143``` bash
@@ -135,6 +152,7 @@ go run . -view-history -history-limit 5
135152```
136153
137154** 示例输出:**
155+
138156```
139157[GIN-debug] [2026-02-14 12:04:21] [信息] SQLite 数据库初始化成功,数据存放在: data/questdb_exploit_audit.db
140158
@@ -149,13 +167,15 @@ ID |主机 |无认证绕过 |错误密码绕过 |空认
149167```
150168
151169#### 查看统计摘要
170+
152171快速了解整体的攻击情况:
153172
154173``` bash
155174go run . -history-summary
156175```
157176
158177** 示例输出:**
178+
159179```
160180统计项 |数量
161181--- |---
@@ -186,11 +206,13 @@ AdminQuest绕过成功 |4
186206## 系统要求
187207
188208### 硬件要求
209+
189210- CPU:双核处理器及以上
190211- 内存:4GB RAM 及以上
191212- 硬盘空间:最少 1GB 可用空间
192213
193214### 软件要求
215+
194216- 操作系统:Linux、macOS 或 Windows
195217- Go 运行时:1.21 或更高版本
196218- SQLite3:用于历史记录存储
@@ -200,31 +222,39 @@ AdminQuest绕过成功 |4
200222本工具的开发和使用严格遵循以下法律法规:
201223
202224### 《中华人民共和国刑事诉讼法》第 138 条
225+
203226规定了电子数据的收集、固定、审查、判断程序:
227+
204228- 电子数据是法定证据种类之一
205229- 收集电子数据应当严格遵守法定程序
206230- 必须确保数据的完整性、真实性和合法性
207231- 违反程序可能导致证据无效
208232- 非法获取数据将承担法律责任
209233
210234### 《中华人民共和国网络安全法》第 50 条
235+
211236规定了网络运营者配合网络安全监督管理:
237+
212238- 必须在法律授权范围内进行数据获取
213239- 禁止未经授权访问他人数据
214240- 违反规定最高可处罚金 100 万元
215241- 构成犯罪的将追究刑事责任
216242- 可能导致运营许可证被吊销
217243
218244### 《电子数据取证规范》GA/T 1070-2013
245+
219246规定了电子数据取证的标准操作规程:
247+
220248- 取证过程必须遵循无损性原则
221249- 要求记录完整的取证过程
222250- 必须保证数据的同一性
223251- 需建立完整的证据链
224252- 取证人员应具备相应资质
225253
226254### 法律后果警示
255+
227256违反上述法律法规可能导致:
257+
228258- 刑事处罚:构成犯罪的,处 3 年以下有期徒刑或者拘役
229259- 行政处罚:最高可处 100 万元罚款
230260- 民事责任:赔偿受害方经济损失
@@ -335,4 +365,4 @@ AdminQuest绕过成功 |4
335365 <a href =" https://github.com/ctkqiang/ctkqiang/blob/main/assets/IMG_9245.JPG?raw=true " target =" _blank " >
336366 <img src="https://img.shields.io/badge/微信公众号-钟智强-07C160?style=for-the-badge&logo=wechat">
337367 </a >
338- </div >
368+ </div >
0 commit comments