文章总结： 本文针对网络安全测试中IP被封禁问题，详细介绍了代理服务器的原理与使用方案。核心内容包括HTTP/HTTPS/SOCKS5代理协议对比、免费代理池自动爬取配置、付费代理工具ProxyCat的部署方法，并重点指出WebRTC可能导致真实IP泄露的风险及对应防护措施（安装WebRTCLeakShield插件）。提供了可操作的技术实现路径，帮助安全人员有效隐藏真实IP并规避WAF拦截。 综合评分： 81 文章分类： 渗透测试,红队,内网渗透,WEB安全,安全工具

[防溯源追踪] 隐藏真实 IP & 防 WAF 封禁&免费 / 付费代理搭建全攻略&Proxy工具使用

three安全之路 three安全之路

three安全之路

2026年4月8日 09:58 四川

本公众号（three安全之路）所发布的技术文章、工具及研究内容均仅供参考，所提供的信息仅面向网络安全从业者、授权安全测试人员，用于其负责的网络资产、信息系统及相关设备的安全防护工作。任何使用者利用本公众号提供的技术信息、工具或方案，所造成的直接或间接后果、经济损失及法律责任，均由使用者本人自行承担，本公众号及作者不承担任何连带责任。

| | | | — | — | | | 前言 |    在网络安全防护、渗透测试与攻防演练中，对目标主机进行扫描、探测时，经常会遭遇 WAF（Web 应用防火墙）拦截与 IP 封禁。一旦本机 IP 被封，就只能等待解封，严重影响测试进度。此时，使用代理 IP 隐藏真实身份、通过代理池自动轮换 IP，就成为高效规避封禁、持续开展安全测试的关键手段。

代理服务器的核心原理是流量中转：所有访问请求先经过代理 IP 转发，再到达目标站点；目标站点看到的访问 IP 仅为代理 IP，而非你的真实出口 IP，从而实现身份隐藏与溯源防护

| | | | — | — | | 1 | 协议类型 |

HTTP 代理：仅支持网页协议，速度快、配置简单，功能单一

HTTPS 代理：HTTP 加密版，更安全，速度稍慢，仍仅支持网页

SOCKS5 代理：支持全协议，匿名性强，适合攻防与全局代理，网页略慢

| | | | — | — | | 2 | 免费代理池获取 |

     免费代理可以用无影工具轻武器库的代理池自动爬取功能，需要设置搜索引擎的key

可以爬取到一些免费代理

点击启用代理配置代理池接口

代理池配置成功但是延时高

浏览器开代理验证，成功不是真实ip

| | | | — | — | | 3 | 付费代理池获取 |

本部分基于ProxyCat-V2.0.4来设置代理池，

项目下载地址

https://github.com/honmashironeko/Proxycat/tree/main

进目录下去下载依赖

pip install -r requirements.txt

配置config.ini配置文件

python proxycat.py   #启用

浏览器开代理，验证查询发现成功切换了

| | | | — | — | | 4 | 代理ip隐藏 |

    很多人误以为设置代理 = 完全隐藏真实 IP，但实际测试发现：即使挂了代理，WebRTC、STUN 协议仍可能泄露本机公网 IP，导致身份暴露

 通过在线 IP 泄露检测工具可发现， 对方可通过前端 JS 直接获取到你的真实出口 IP，代理失效。

    要彻底阻断真实 IP 泄露，必须安装WebRTC Leak Shield插件，关闭浏览器 WebRTC 功能，阻止 STUN 协议向外发送真实 IP，启用插件

     验证：启用插件后，重新检测 IP 泄露，可确认真实 IP 已被完全屏蔽，仅显示代理 IP

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：three安全之路 three安全之路 three安全之路《[防溯源追踪] 隐藏真实 IP & 防 WAF 封禁&免费 / 付费代理搭建全攻略&Proxy工具使用》