镜像概览
- 完整引用
docker.io/uusec/firefly- Registry
- docker.io
- 命名空间
- uusec
- 仓库
- firefly
- 已缓存 Tag 数
- 5
- 最近同步
- 07/06/2026, 02:59 PM
简介
uUseC Firefly 被动 Web 漏洞扫描镜像,爬取站点并检测 SQLi/XSS 等风险,内置报告界面,**仅授权渗透测试环境**使用,禁止生产公网部署。
详细介绍
uusec/firefly 是 uUseC 安全团队的开源被动扫描器,模拟爬虫触发常见 Web 漏洞检测规则并生成 HTML 报告。镜像暴露 Web 管理端口,扫描任务与结果存本地 volume。与 AWVS 等商业工具相比更轻但规则集有限;严禁对未授权目标扫描或部署至生产 Kubernetes——应置于隔离 lab VLAN,扫描完毕销毁实例并保留审计日志。
快速启动
docker run -d --name firefly \
-p 8080:8080 \
-v $(pwd)/firefly-data:/data \
docker.io/uusec/firefly:latest
推荐实践
# 隔离 lab,仅本机访问
docker run -d --name firefly-lab \
--network security-lab \
-p 127.0.0.1:8080:8080 \
-v /data/firefly:/data \
docker.io/uusec/firefly:2.0.0
核心参数说明
-p 127.0.0.1:8080:8080— Web 报告界面,限制本机-v .../firefly-data:/data— 扫描结果与配置--network security-lab— 独立隔离 Docker 网络- 授权 — 仅扫描书面许可资产
- 禁止 K8s — 扫描器不宜多副本 Deployment
- 合规 — 遵守当地网络安全法规
最新 Tag(20 条)
查看全部 5 个 Tag →| Tag | 架构 | 推送时间 | 大小 | Digest | 同步 | 期望 | 操作 |
|---|---|---|---|---|---|---|---|
docker.io/uusec/firefly :4.4 | linux/amd64linux/386linux/arm64/v8linux/arm/v7 | 2025/02/21 21:39 | 9.2 MB | sha256:301c987a2365… | |||
docker.io/uusec/firefly :latest | linux/amd64linux/386linux/arm64/v8linux/arm/v7 | 2025/02/21 21:38 | 9.2 MB | sha256:301c987a2365… | |||
docker.io/uusec/firefly :4.3 | linux/amd64linux/386linux/arm64linux/arm/v7 | 2024/08/10 09:44 | 8.0 MB | sha256:feea461bcee1… | |||
docker.io/uusec/firefly :4.2 | linux/amd64linux/386linux/arm64linux/arm/v7 | 2024/08/02 17:39 | 8.0 MB | sha256:d06d602c6071… | |||
docker.io/uusec/firefly :v3.1 | linux/amd64linux/386linux/arm64linux/arm/v7 | 2024/04/17 20:37 | 0.0 MB | sha256:8d563c26de50… |