概要

フル名
docker.io/uusec/firefly
Registry
docker.io
名前空間
uusec
リポジトリ
firefly
キャッシュ Tag 数
5
最終同期
07/06/2026, 02:59 PM

概要

uUseC Firefly 被动 Web 漏洞扫描镜像,爬取站点并检测 SQLi/XSS 等风险,内置报告界面,**仅授权渗透测试环境**使用,禁止生产公网部署。

詳細

uusec/firefly 是 uUseC 安全团队的开源被动扫描器,模拟爬虫触发常见 Web 漏洞检测规则并生成 HTML 报告。镜像暴露 Web 管理端口,扫描任务与结果存本地 volume。与 AWVS 等商业工具相比更轻但规则集有限;严禁对未授权目标扫描或部署至生产 Kubernetes——应置于隔离 lab VLAN,扫描完毕销毁实例并保留审计日志。

快速启动

docker run -d --name firefly \
  -p 8080:8080 \
  -v $(pwd)/firefly-data:/data \
  docker.io/uusec/firefly:latest

推荐实践

# 隔离 lab,仅本机访问
docker run -d --name firefly-lab \
  --network security-lab \
  -p 127.0.0.1:8080:8080 \
  -v /data/firefly:/data \
  docker.io/uusec/firefly:2.0.0

核心参数说明

  • -p 127.0.0.1:8080:8080 — Web 报告界面,限制本机
  • -v .../firefly-data:/data — 扫描结果与配置
  • --network security-lab — 独立隔离 Docker 网络
  • 授权 — 仅扫描书面许可资产
  • 禁止 K8s — 扫描器不宜多副本 Deployment
  • 合规 — 遵守当地网络安全法规
Tagアーキテクチャプッシュ日時サイズDigest同期期望操作
docker.io/uusec/firefly
:4.4
linux/amd64linux/386linux/arm64/v8linux/arm/v7
2025/02/21 21:399.2 MBsha256:301c987a2365
docker.io/uusec/firefly
:latest
linux/amd64linux/386linux/arm64/v8linux/arm/v7
2025/02/21 21:389.2 MBsha256:301c987a2365
docker.io/uusec/firefly
:4.3
linux/amd64linux/386linux/arm64linux/arm/v7
2024/08/10 09:448.0 MBsha256:feea461bcee1
docker.io/uusec/firefly
:4.2
linux/amd64linux/386linux/arm64linux/arm/v7
2024/08/02 17:398.0 MBsha256:d06d602c6071
docker.io/uusec/firefly
:v3.1
linux/amd64linux/386linux/arm64linux/arm/v7
2024/04/17 20:370.0 MBsha256:8d563c26de50