概要
- フル名
docker.io/uusec/firefly- Registry
- docker.io
- 名前空間
- uusec
- リポジトリ
- firefly
- キャッシュ Tag 数
- 5
- 最終同期
- 07/06/2026, 02:59 PM
概要
uUseC Firefly 被动 Web 漏洞扫描镜像,爬取站点并检测 SQLi/XSS 等风险,内置报告界面,**仅授权渗透测试环境**使用,禁止生产公网部署。
詳細
uusec/firefly 是 uUseC 安全团队的开源被动扫描器,模拟爬虫触发常见 Web 漏洞检测规则并生成 HTML 报告。镜像暴露 Web 管理端口,扫描任务与结果存本地 volume。与 AWVS 等商业工具相比更轻但规则集有限;严禁对未授权目标扫描或部署至生产 Kubernetes——应置于隔离 lab VLAN,扫描完毕销毁实例并保留审计日志。
快速启动
docker run -d --name firefly \
-p 8080:8080 \
-v $(pwd)/firefly-data:/data \
docker.io/uusec/firefly:latest
推荐实践
# 隔离 lab,仅本机访问
docker run -d --name firefly-lab \
--network security-lab \
-p 127.0.0.1:8080:8080 \
-v /data/firefly:/data \
docker.io/uusec/firefly:2.0.0
核心参数说明
-p 127.0.0.1:8080:8080— Web 报告界面,限制本机-v .../firefly-data:/data— 扫描结果与配置--network security-lab— 独立隔离 Docker 网络- 授权 — 仅扫描书面许可资产
- 禁止 K8s — 扫描器不宜多副本 Deployment
- 合规 — 遵守当地网络安全法规
最新 Tag(20 件)
すべての 5 件の Tag を見る →| Tag | アーキテクチャ | プッシュ日時 | サイズ | Digest | 同期 | 期望 | 操作 |
|---|---|---|---|---|---|---|---|
docker.io/uusec/firefly :4.4 | linux/amd64linux/386linux/arm64/v8linux/arm/v7 | 2025/02/21 21:39 | 9.2 MB | sha256:301c987a2365… | |||
docker.io/uusec/firefly :latest | linux/amd64linux/386linux/arm64/v8linux/arm/v7 | 2025/02/21 21:38 | 9.2 MB | sha256:301c987a2365… | |||
docker.io/uusec/firefly :4.3 | linux/amd64linux/386linux/arm64linux/arm/v7 | 2024/08/10 09:44 | 8.0 MB | sha256:feea461bcee1… | |||
docker.io/uusec/firefly :4.2 | linux/amd64linux/386linux/arm64linux/arm/v7 | 2024/08/02 17:39 | 8.0 MB | sha256:d06d602c6071… | |||
docker.io/uusec/firefly :v3.1 | linux/amd64linux/386linux/arm64linux/arm/v7 | 2024/04/17 20:37 | 0.0 MB | sha256:8d563c26de50… |