下载二进制包
Windows、Linux 和 macOS 都从 GitHub Release 获取归档包,并使用 SHA256SUMS 校验完整性。
面向靶场与安全学习
把本地靶场镜像
快速部署到云上
VulnSky 帮你把 QCOW2 上传到阿里云 OSS,导入为 ECS 自定义镜像,再把指定 ECS 重装成可练习的云上靶机。 用更少重复操作,完成漏洞复现、课程实验和环境维护。
QCOW2 到 OSS
上传本地靶场镜像,并为 ECS 导入流程准备临时下载链接。
镜像导入
调用 ECS ImportImage,跟踪导入任务和镜像来源。
靶机重装
把默认 ECS 的系统盘替换为靶场镜像,适合反复实验。
本地记录
保存上传、镜像和部署历史,方便课堂或实验复盘。
QUICK START
三步准备一个云上练习环境
先用 Release 包安装,再配置阿里云 AccessKey、OSS bucket 和默认 ECS。确认 `doctor` 通过后,就可以部署自己的靶场镜像。
填写云资源配置
设置阿里云区域、OSS bucket、AccessKey 和默认 ECS。建议使用最小权限 RAM 用户。
部署 QCOW2 镜像
一条命令完成上传、镜像导入和系统盘替换。执行前确认目标 ECS 不是生产实例。
vulnsky doctor --redact
vulnsky deploy "C:\Labs\sample-lab.qcow2" --key qcow2/sample-lab.qcow2 --force-stopWHY IT EXISTS
少做云控制台重复点击,多做实验本身
VulnSky 不是漏洞利用框架,它只处理靶场镜像部署链路。访问控制、安全组和公网暴露策略仍由你在阿里云侧独立管理。
镜像对象管理
列目录、上传 QCOW2、生成临时下载链接,避免每次手动找对象路径。
导入任务跟踪
导入自定义镜像,查询任务状态,并记录镜像与 QCOW2 来源关系。
默认靶机工作流
设置默认实例,查看当前镜像,按需停机并替换系统盘。
交互式命令上下文
进入 `vulnsky/>` shell,在 `oss`、`ecs` 等上下文中连续操作。
LAB FLOW
适合课程、复现和个人练习的节奏
从本地镜像到云上靶机,关键环节都保留可检查状态。出问题时先跑 `doctor --redact`,分享日志时也更安全。
部署链路
- A准备 QCOW2本地维护课程或练习镜像,确认镜像里没有敏感凭据。
- B上传 OSS放入指定 bucket,并生成导入镜像所需的临时链接。
- C导入 ECS 镜像等待阿里云完成自定义镜像导入任务。
- D重装靶机替换默认 ECS 系统盘,拿到新的练习环境。
安全边界
- 1只用于授权实验不要把工具用于未授权目标或生产实例。
- 2最小权限 RAM仅开放 OSS、ECS 镜像和目标实例所需 API。
- 3公网访问独立控制通过安全组、防火墙、白名单限制学生访问范围。
- 4公开日志先脱敏提交 issue 或截图前运行 `doctor --redact`。
准备把第一个靶场搬到云上?
从 Release 下载开始,按安装文档配置一个独立的实验工作目录。