文章总结： 文章提出利用ISP分配的IPv6/64前缀生成海量地址并绑定到本机，实现零成本“无限IP”轮换池，配合socks5代理绕过单IP封禁，提升合规扫描效率；给出开源工具与Burp实战示例，强调需授权使用并注意路由与风控限制。 综合评分： 82 文章分类： WEB安全,渗透测试,红队,安全工具,漏洞分析

通过IPv6实现 0 成本的 “无限 IP” 扫描思路

刨洞安全团队

2026年1月19日 18:07 广东

一句话先说明

在 IPv6 下，运营商常见会分配一个 /64 前缀，你可以在这个前缀里生成大量随机地址，并把它们绑定到本机，从而获得一个“无限轮换”的出口 IP 池。本文仅用于合规授权的安全测试与研究场景。

原理速懂

在 IPv4 时代，ISP 通常只给用户分配一个公网 IP；而 IPv6 时代，ISP 往往分配一个 Prefix（前缀），最常见的是 /64 子网。

• 地址数量：一个 /64 子网拥有 $2^{64}$ 个地址（约 1844 亿亿个）。
• 路由特性：只要路由器和系统配置正确，发往该 /64 段内任意地址的数据包都能被路由到你的接口。

基于这个特性，我们可以构造大量 IPv6 地址，形成一个低成本的代理 IP 池。

适用场景

• 合规授权的安全测试
• 自建资产的压力与防护验证
• 研究型实验与性能对比

提醒：未经授权的扫描可能违法或违反服务条款，请务必合规。

快速测试

项目地址：https://github.com/pap1rman/multiple_ipv6_socks5

默认行为：创建 5 个随机 IPv6，并绑定到 socks5 10801-10805 端口。

通过连接不同的 socks5 端口，可以看到每次请求的 IP 都不同。

实战：目录扫描

下面演示“IP 被封后，利用轮换 IPv6 继续扫描”的流程。

确认目标是否支持 IPv6

nslookup -type=AAAA domain.com

在 Burp 中绑定 IPv6

将 IPv6 静态绑定到 Burp 的 hosts，确保请求走 IPv6。

请求正常：

重复请求后，IP 被封：

普通页面也无法访问：

扫描被 WAF 拦截：

使用轮换 IPv6 继续扫描

项目地址：https://github.com/pap1rman/multiple_ipv6_socks5

使用 -rr 参数绑定单端口轮询新生成的 IP，-c 生成数量：

# 例：在 1080 端口轮询 1000 个 IPv6./multiple_ipv6_socks5 -rr 1080 -c 1000

-rr 会在一个端口上轮询不同 IPv6，每次请求都换 IP。

再次扫描，可绕过单 IP 封禁影响：

注意事项

• 并非所有网络都分配 /64，实际前缀以 ISP 为准。
• 路由器/系统需支持 IPv6 并正确配置。
• 目标资产如启用更强的行为风控，仅轮换 IP 可能不够。

结语

IPv6 时代的地址空间，为安全测试提供了全新的“低成本 IP 池”思路。只要在合规场景中使用，这个技巧能显著提升扫描与验证效率。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：刨洞安全团队 《通过IPv6实现 0 成本的 “无限 IP” 扫描思路》