麒麟seo如何扫描（麒麟操作软件）

如何对网站进行渗透测试和漏洞扫描

零、前言

渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethical hacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员 ；）

这里，我还想对大家说一些话：渗透测试重在实践，您需要一颗永不言败的心和一个有着活跃思维的大脑。不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了，即使您将它打印出来沾点辣椒酱吃了也不行，您一定要根据文档一步一步练习才行。而且测试重在用脑，千万别拿上一两个本文中提到的工具一阵乱搞，我敢保证：互联网的安全不为因为这样而更安全。祝您好运。。。

一、简介

什么叫渗透测试？

渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。

进行渗透测试的目的？

了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。为什么说叫直观呢？就像Mitnick书里面提到的那样，安全管理（在这里我们改一下，改成安全评估工作）需要做到面面俱到才算成功，而一位黑客（渗透测试）只要能通过一点进入系统进行破坏，他就算是很成功的了。

渗透测试是否等同于风险评估？

不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分（可选）。

已经进行了安全审查，还需要渗透测试吗？

如果我对您说：嘿，中国的现有太空理论技术通过计算机演算已经能够证明中国完全有能力实现宇航员太空漫步了，没必要再发射神8了。您能接受吗？

渗透测试是否就是黑盒测试？

否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。这时，安全测试人员可以被告之包括代码片段来内的有关于系统的一些信息。这时，它就满足灰盒甚至白盒测试。

渗透测试涉及哪些内容?

技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。

渗透测试有哪些不足之处？

主要是投入高，风险高。而且必须是专业的Ethical Hackers才能相信输出的最终结果。

你说的那么好，为什么渗透测试工作在中国开展的不是很火热呢？

我只能说：会的，一定会的。渗透测试的关键在于没法证明你的测试结果就是完善的。用户不知道花了钱证明了系统有问题以后，自己的安全等级到了一个什么程序。但是很显然，用户是相信一个专业且经验丰富的安全团队的，这个在中国问题比较严重。在我接触了一些大型的安全公司进行的一些渗透测试过程来看，测试人员的水平是对不住开的那些价格的，而且从测试过程到结果报表上来看也是不负责的。我估计在三年以后，这种情况会有所改观，到时一方面安全人员的技术力量有很大程度的改观，另一方面各企业对渗透测试会有一个比较深刻的理解，也会将其做为一种IT审计的方式加入到开发流程中去。渗透测试的专业化、商业化会越来越成熟。

二、制定实施方案

实施方案应当由测试方与客户之间进行沟通协商。一开始测试方提供一份简单的问卷调查了解客户对测试的基本接收情况。内容包括但不限于如下：

目标系统介绍、重点保护对象及特性。

是否允许数据破坏？

是否允许阻断业务正常运行？

测试之前是否应当知会相关部门接口人？

接入方式？外网和内网？

测试是发现问题就算成功，还是尽可能的发现多的问题？

渗透过程是否需要考虑社会工程？

。。。

在得到客户反馈后，由测试方书写实施方案初稿并提交给客户，由客户进行审核。在审核完成后，客户应当对测试方进行书面委托授权。这里，两部分文档分别应当包含如下内容：

实施方案部分：

...

书面委托授权部分：

...

三、具体操作过程

1、信息收集过程

网络信息收集:

在这一部还不会直接对被测目标进行扫描，应当先从网络上搜索一些相关信息，包括Google Hacking， Whois查询， DNS等信息（如果考虑进行社会工程学的话，这里还可以相应从邮件列表/新闻组中获取目标系统中一些边缘信息如内部员工帐号组成，身份识别方式，邮件联系地址等）。

1.使用whois查询目标域名的DNS服务器

2.nslookup

set type=all

domain

server ns server

set q=all

ls -d domain

涉及的工具包括：Google,Demon,webhosting.info,Apollo,Athena,GHDB.XML,netcraft,seologs　除此之外，我想特别提醒一下使用Googlebot/2.1绕过一些文件的获取限制。

Google hacking 中常用的一些语法描述

1.搜索指定站点关键字site。你可以搜索具体的站点如site:。使用site:nosec.org可以搜索该域名下的所有子域名的页面。甚至可以使用site:org.cn来搜索中国政府部门的网站。

2.搜索在URL网址中的关键字inurl。比如你想搜索带参数的站点，你可以尝试用inurl:asp?id=

3.搜索在网页标题中的关键字intitle。如果你想搜索一些登陆后台，你可以尝试使用intitle:"admin login"

目标系统信息收集:

通过上面一步，我们应当可以简单的描绘出目标系统的网络结构，如公司网络所在区域，子公司IP地址分布，VPN接入地址等。这里特别要注意一些比较偏门的HOST名称地址，如一些backup开头或者temp开关的域名很可能就是一台备份服务器，其安全性很可能做的不够。

从获取的地址列表中进行系统判断，了解其组织架构及操作系统使用情况。最常用的方法的是目标所有IP网段扫描。

端口/服务信息收集:

这一部分已经可以开始直接的扫描操作，涉及的工具包括：nmap,thc-amap

1.我最常使用的参数

nmap -sS -p1-10000 -n -P0 -oX filename.xml --open -T5 ip address

应用信息收集：httprint，SIPSCAN，smap

这里有必要将SNMP拿出来单独说一下，因为目前许多运营商、大型企业内部网络的维护台通过SNMP进行数据传输，大部分情况是使用了默认口令的，撑死改了private口令。这样，攻击者可以通过它收集到很多有效信息。snmp-gui，HiliSoft MIB Browser，mibsearch，net-snmp都是一些很好的资源。

2、漏洞扫描

这一步主要针对具体系统目标进行。如通过第一步的信息收集，已经得到了目标系统的IP地址分布及对应的域名，并且我们已经通过一些分析过滤出少许的几个攻击目标，这时，我们就可以针对它们进行有针对性的漏洞扫描。这里有几个方面可以进行：

针对系统层面的工具有：ISS, Nessus, SSS, Retina, 天镜, 极光

针对WEB应用层面的工具有：AppScan, Acunetix Web Vulnerability Scanner, WebInspect, Nstalker

针对数据库的工具有：ShadowDatabaseScanner, NGSSQuirreL

针对VOIP方面的工具有：PROTOS c07 sip(在测试中直接用这个工具轰等于找死)以及c07 h225, Sivus, sipsak等。

事实上，每个渗透测试团队或多或少都会有自己的测试工具包，在漏洞扫描这一块针对具体应用的工具也比较个性化。

3、漏洞利用

有时候，通过服务/应用扫描后，我们可以跳过漏洞扫描部分，直接到漏洞利用。因为很多情况下我们根据目标服务/应用的版本就可以到一些安全网站上获取针对该目标系统的漏洞利用代码，如milw0rm, securityfocus,packetstormsecurity等网站，上面都对应有搜索模块。实在没有，我们也可以尝试在GOOGLE上搜索“应用名称 exploit”、“应用名称 vulnerability”等关键字。

当然，大部分情况下你都可以不这么麻烦，网络中有一些工具可供我们使用，最著名的当属metasploit了，它是一个开源免费的漏洞利用攻击平台。其他的多说无益，您就看它从榜上无名到冲进前五（top 100)这一点来说，也能大概了解到它的威力了。除此之外，如果您（您们公司）有足够的moeny用于购买商用软件的话，CORE IMPACT是相当值得考虑的，虽然说价格很高，但是它却是被业界公认在渗透测试方面的泰山北斗，基本上测试全自动。如果您觉得还是接受不了，那么您可以去购买CANVAS，据说有不少0DAY，不过它跟metasploit一样，是需要手动进行测试的。最后还有一个需要提及一下的Exploitation_Framework，它相当于一个漏洞利用代码管理工具，方便进行不同语言，不同平台的利用代码收集，把它也放在这里是因为它本身也维护了一个exploit库，大家参考着也能使用。

上面提到的是针对系统进行的，在针对WEB方面，注入工具有NBSI, OWASP SQLiX, SQL Power Injector, sqlDumper, sqlninja, sqlmap, Sqlbftools, priamos, ISR-sqlget***等等。

在针对数据库方面的工具有：

数据库 工具列表 Oracle（1521端口）: 目前主要存在以下方面的安全问题：

1、TNS监听程序攻击（sid信息泄露,停止服务等）

2、默认账号(default password list)

3、SQL INJECTION（这个与传统的意思还不太一样）

4、缓冲区溢出，现在比较少了。 thc-orakel, tnscmd, oscanner, Getsids, TNSLSNR, lsnrcheck, OAT, Checkpwd, orabf MS Sql Server（1433、1434端口） Mysql（3306端口） DB2（523、50000、50001、50002、50003端口） db2utils Informix（1526、1528端口）

在针对Web服务器方面的工具有：

WEB服务器 工具列表 IIS IISPUTSCANNER Tomcat 想起/admin和/manager管理目录了吗？另外，目录列表也是Tomcat服务器中最常见的问题。比如5.*版本中的;index.jsp

"../manager/html

;cookievalue=%5C%22FOO%3B+Expires%3DThu%2C+1+Jan+2009+00%3A00%3A01+UTC%3B+Path%3D%2F%3B

;cookievalue=%5C%22A%3D%27%3B+Expires%3DThu%2C+1+Jan+2009+00%3A00%3A01+UTC%3B+Path%3D%2Fservlets-examples%2Fservlet+%3B JBOSS jboss的漏洞很少，老版本中8083端口有%符号的漏洞：

GET %. HTTP/1.0可以获取物理路径信息，

GET %server.policy HTTP/1.0可以获取安全策略配置文档。

你也可以直接访问GET %org/xxx/lib.class来获取编译好的java程序，再使用一些反编译工具还原源代码。 Apache Resin

;servletpath=file=WEB-INF/web.xml

;servletpath=file=WEB-INF/classes/com/webapp/app/target.class

[path]/[device].[extension]

.."web-inf

[path]/%20.xtp WebLogic

Web安全测试主要围绕几块进行：

Information Gathering：也就是一般的信息泄漏，包括异常情况下的路径泄漏、文件归档查找等

Business logic testing：业务逻辑处理攻击，很多情况下用于进行业务绕过或者欺骗等等

Authentication Testing：有无验证码、有无次数限制等，总之就是看能不能暴力破解或者说容不容易通过认证，比较直接的就是“默认口令”或者弱口令了

Session Management Testing：会话管理攻击在COOKIE携带认证信息时最有效

Data Validation Testing：数据验证最好理解了，就是SQL Injection和Cross Site Script等等

目前网上能够找到许多能够用于进行Web测试的工具，根据不同的功能分主要有：

枚举（Enumeration）： DirBuster, http-dir-enum, wget

基于代理测试类工具：paros, webscarab, Burp Suite

针对WebService测试的部分有一些尚不是很成熟的工具，如：wsbang，wschess，wsmap，wsdigger，wsfuzzer

这一部分值得一提的是，很多渗透测试团队都有着自己的测试工具甚至是0DAY代码，最常见的是SQL注入工具，现网开发的注入工具（如NBSI等）目前都是针对中小企业或者是个人站点/数据库进行的，针对大型目标系统使用的一些相对比较偏门的数据库系统（如INFORMIX，DB2）等，基本上还不涉及或者说还不够深入。这时各渗透测试团队就开发了满足自身使用习惯的测试工具。

在针对无线环境的攻击有：WifiZoo

4、权限提升

在前面的一些工作中，你或许已经得到了一些控制权限，但是对于进一步攻击来说却还是不够。例如：你可能很容易的能够获取Oracle数据库的访问权限，或者是得到了UNIX(AIX,HP-UX,SUNOS)的一个基本账号权限，但是当你想进行进一步的渗透测试的时候问题就来了。你发现你没有足够的权限打开一些密码存储文件、你没有办法安装一个SNIFFER、你甚至没有权限执行一些很基本的命令。这时候你自然而然的就会想到权限提升这个途径了。

目前一些企业对于补丁管理是存在很大一部分问题的，他们可能压根就没有想过对一些服务器或者应用进行补丁更新，或者是延时更新。这时候就是渗透测试人员的好机会了。经验之谈：有一般权限的Oracle账号或者AIX账号基本上等于root，因为这就是现实生活。

5、密码破解

有时候，目标系统任何方面的配置都是无懈可击的，但是并不是说就完全没办法进入。最简单的说，一个缺少密码完全策略的论证系统就等于你安装了一个不能关闭的防盗门。很多情况下，一些安全技术研究人员对此不屑一顾，但是无数次的安全事故结果证明，往往破坏力最大的攻击起源于最小的弱点，例如弱口令、目录列表、SQL注入绕过论证等等。所以说，对于一些专门的安全技术研究人员来说，这一块意义不大，但是对于一个ethical hacker来说，这一步骤是有必要而且绝大部分情况下是必须的。；）

目前比较好的网络密码暴力破解工具有：thc-hydra，brutus

hydra.exe -L users.txt -P passwords.txt -o test.txt -s 2121 ftp

目前网络中有一种资源被利用的很广泛，那就是rainbow table技术，说白了也就是一个HASH对应表，有一些网站提供了该种服务，对外宣称存储空间大于多少G，像rainbowcrack更是对外宣称其数据量已经大于1.3T。

针对此种方式对外提供在线服务的有：

网址 描述 rainbowcrack 里面对应了多种加密算法的HASH。 数据量全球第一，如果本站无法破解，那么你只能去拜春哥...

当然，有些单机破解软件还是必不可少的：Ophcrack，rainbowcrack（国人开发，赞一个），cain，L0phtCrack（破解Windows密码），John the Ripper（破解UNIX/LINUX）密码，当然，还少不了一个FindPass...

针对网络设备的一些默认帐号，你可以查询和

在渗透测试过程中，一旦有机会接触一些OFFICE文档，且被加了密的话，那么，rixler是您马上要去的地方，他们提供的OFFICE密码套件能在瞬间打开OFFICE文档（2007中我没有试过，大家有机会测试的话请给我发一份测试结果说明，谢谢）。看来微软有理由来个补丁什么的了。对于企业来说，您可以考虑使用铁卷或者RMS了。

6、日志清除

It is not necessary actually.

7、进一步渗透

攻入了DMZ区一般情况下我们也不会获取多少用价值的信息。为了进一步巩固战果，我们需要进行进一步的内网渗透。到这一步就真的算是无所不用其及。最常用且最有效的方式就是Sniff抓包（可以加上ARP欺骗）。当然，最简单的你可以翻翻已入侵机器上的一些文件，很可能就包含了你需要的一些连接帐号。比如说你入侵了一台Web服务器，那么绝大部分情况下你可以在页面的代码或者某个配置文件中找到连接数据库的帐号。你也可以打开一些日志文件看一看。

除此之外，你可以直接回到第二步漏洞扫描来进行。

四、生成报告

报告中应当包含：

薄弱点列表清单（按照严重等级排序）

薄弱点详细描述（利用方法）

解决方法建议

参与人员/测试时间/内网/外网

五、测试过程中的风险及规避

在测试过程中无可避免的可能会发生很多可预见和不可预见的风险，测试方必须提供规避措施以免对系统造成重大的影响。以下一些可供参考：

1. 不执行任何可能引起业务中断的攻击（包括资源耗竭型DoS，畸形报文攻击，数据破坏）。

2. 测试验证时间放在业务量最小的时间进行。

3. 测试执行前确保相关数据进行备份。

4. 所有测试在执行前和维护人员进行沟通确认。

5. 在测试过程中出现异常情况时立即停止测试并及时恢复系统。

6. 对原始业务系统进行一个完全的镜像环境，在镜像环境上进行渗透测试。

seo伪原创工具怎么用

伪原创的方法有几个

1、从书籍扫描获得

2、将网络上的相关内容拼凑组合

3、将网络上的内容进行大幅度修改

宗旨：只要在网络上找不到相同的内容，内容不相识，就算原创。如果你找篇文字，只修改某几个关键字，那也不算原创，搜索引擎会匹配的。

SEO优化一般有哪些步骤或环节

SEO优化的详细流程：

第一个：站内结构优化

合理的站点结构：

1.扁平化结构:网站整体结构呈F型，“-”表示顶级导航，用来布局核心词，“|”表示副导航，用来布局热门词。整体布局表现出：重要的东西布局在上面和左边方向。目录的爬去层级不要超过3次。

2.辅助导航、次导航：一般放在首页和列表页的左边，用来布局长尾词或者热门词。

3. 面包屑导航：每个页面（包括搜索框页面）都要有“主页XXXXXX”的导航，并且“主页”都是可点击返回到首页

4.内容页结构设置：每个内容页或者说每篇文章周边都要布局有：最新文章、推荐文章、热门文章。增加相关性、方便自助根据链接抓取更多内容，较快的加载速度简洁的页面结构

第二个：代码优化

1. Robot.txt文件优化:禁止搜索引擎抓取涉及安全、动态页面、死链接等方面，把网站地图放到最后允许抓取，可以直接复制以下通用的robots文件设置：（注：/前面一定要空一个格）

User-agent: *

Disallow: /plus/

Disallow: /include/

Disallow: /templets/

Disallow: /data/

Disallow: /dede/

Disallow: /images/

Disallow: /uploads/

Disallow: /404.html

Disallow: /tags.php

Disallow: /*?*

Sitemap:

延伸：对于网站中一些没有任何抓取意义的页面也可以屏蔽掉，比如说“关于我们、联系我们、版权声明”等页面都可以屏蔽掉，把更多抓取的配额留个其他有意义的页面，但是尽量不要屏蔽CSS和JS文件所在的文件夹，有可能导致蜘蛛无法顺利爬取网站。

做好robots文件后到百度站长后台更新robots文件。

2. 网站地图：html地图（给百度看）、xml地图（给谷歌看）、RSS地图

延伸：做好各类型的网站地图之后，第一个要先写进robots文件中（提交后到百度站长后台更新robots文件），第二个要到百度站长后台提交网站地图的URL。

3. 图片优化：属性符合图片内容；尽量加关键词；不要刻意堆砌关键词；同一页面的alt属性不要相同；给图片指定规格大小；压缩图片体积；如果是模板网站，尽量修改掉原图片名字。

4. Meta标签：TDK三大标签：标题，描述，关键词;给每一个页面设置字符编码

5. H标签优化：网站的代码中h标签的优化是很重要的一部分，h标签分为h1-h6标签，h1标签是h标签中最重要的，也是赋予权重最高的，因为一个页面中只能出现一次h1标签，一般h1标签都是写在标题上，因为这个是每个页面最重要的，还有千万注意一个页面不能出现多个h1，可以多次出现h2-h6，但是有h2-h6的话是必须要加h1的，网站要么不写h标签，要写就要写完整，不要出现有h3，而没有h1这种情况，如何不懂代码就不要随便在网站中添加h代码。

6. 强调标签优化：用strong标签比b或者i的优化效果好

7. Nofollow标签优化：检查对方的友情链接是否带有nofollow,如有删掉掉该友链；对于网站中的版权说明、QQ新浪的话分享网站链接、备案网站等与我们网站主题内容不大相关的也加上nofollow标签

8. CSS、JS优化：运用工具压缩CSS和JS文件体积；除了常规的JS外，其余的JS可以直接转移到代码最底部；CSS和JS尽量放在独立的外部文件，然后在HTML里调用；CSS和JS文件用绝对URLhttp:调用，不要用相对路径xxx.com/xxx/xxx.js；左对齐代码，删除代码之间的空行；合并CSS、合并JS；删除CSS里用不到的样式表

9. 删除垃圾代码：垃圾代码指的是不影响网站正常运行的代码。删除代码空格；删除默认属性代码（如左对齐、居中显示），无论设置与否，网页都是按照这种布局来显示的，所以无需重复设置属性；删除注释语句；删除空语句（代码间的空格或者两个标签之间没有内容如b/b、font/font、h1/h1等。但有一部分标签是不能删的（如tr、td或者p）,否则页面将会出现错乱。可以使用网页制作软件提供的特定功能对代码中的空语句进行清理。例如，Dreamweaver的“清理HTML/XHTML”功能就可以快速清理页面中的空语句：（1）点击菜单栏中的“命令”；（2）选择“清理HTML”； (3)根据需要选择相应的选项，然后按“确定”即可。）

第三个:网站地图设置：推荐SitemapX软件

html网站地图(1、为搜索引擎建立一个良好的导航结构 2、横向和纵向地图：01横向为频道、栏目、专题/02纵向主要针对关键词 3、每页都有指向网站地图的链接)

网站地图(sitemap.xml提交给百度、XML地图提交给google，还有RSS地图)

注：网站地图放在底部或者头部右边

第四个:关键词部署

挑选关键词的步骤(

1、确定目标关键词

2、目标关键词定义上的扩展

3、模拟用户的思维设计关键词

4、研究竞争者的关键词)

页面关键词优化先后顺序(

1、最终页专题栏目频道首页

2、最终页：长尾关键词

3、专题页：【a、热门关键词 b、为热点关键词制作专题 c、关键词相关信息的聚合 d、辅以文章内链导入链接】

4、栏目页：固定关键词

5、频道页：目标关键词

6、首页：做行业一到两个顶级关键词，或者网站名称)

关键词部署建议(1、不要把关键词堆积在首页 2、每个页面承载关键词合理数目为3-5个 )

第五：内容优化

1.网站内容来源：

原创内容或伪原创内容

编辑撰稿或UGC

扫描书籍、报刊、杂志

2.内容细节优化

标题写法：标题不要超过28个字；尽量出现关键词；关键词尽量放在左边

关键词：文章字数控制在300~500个；关键词控制在3~5个；前200字出现一次关键词，最后一段出现一次关键词，其余关键词随机搭配；全篇文章关键词不要全部相同，指向链接可以相同，尽量保证关键词的多样性。

描述设置

文章摘要规范次导航

内页增加锚文本以及第一次出现关键词进行加粗

长尾关键词记录单

图片Alt、titile标签：alt标签相当于描述，只需要简单描述这张图片是什么即可，尽量加上关键词但不能堆砌；图片的title相当于图片标题，写明这张图片叫什么名字即可。

注：网站图片的alt 标签写法不要重复，否则会被判断作弊。

外链最好nofollow

百度站长工具、google管理员工具的使用

建立反向链接：寻找

3.关键词部署

挑选关键词的步骤(

1、确定目标关键词

2、目标关键词定义上的扩展

3、模拟用户的思维设计关键词

4、研究竞争者的关键词)

页面关键词优化先后顺序(

1、最终页专题栏目频道首页

2、最终页：长尾关键词

3、专题页：

a、热门关键词

b、为热点关键词制作专题

c、关键词相关信息的聚合

d、辅以文章内链导入链接】

4、栏目页：固定关键词

5、频道页：目标关键词

6、首页：做行业一到两个顶级关键词，或者网站名称)

关键词部署建议

1、 不要把关键词堆积在首页

2、 每个页面承载关键词合理数目为3-5个

4.内链策略

控制文章内部链接数量

链接对象的相关性要高

给重要网页更多的关注

使用绝对路径

需要改进的地方

5.注意事项

不要大量采集

有节奏的更新

编辑发布文章的时候要做好锚文

第六：外链建设

1.外链建设基本途径

友情链接、软文、目录提交、独立博客、论坛签名、黄页网站、提交收藏、分类信息、微博推广、sns推广

2. 链接诱饵建设思路：举办活动，带上相关链接，引导网友大规模转播

第七：数据分析

1.数据分析

根据统计(百度统计工具，CNZZ统计工具等等)，分析用户进入的关键词，模拟用户思路，思考长尾关键词

2.竞争对手分析

百度权重、PR值

快照

反链

内链

收录

网站历史

品牌关键词

长尾关键词

网站结构

3.关键词定位：目标关键词、品牌关键词、热门关键词、长尾关键词

4.长尾关键词挖掘—长尾关键词类型

目标型长尾(目标型指的是网站的产品或者服务延伸的长尾关键词，往往优化长尾的时候都是先以目标型长尾为主，因为这些长尾可以真实给我们带来目标客户和目标量)

营销型长尾(营销型长尾是指与行业站服务相关的长尾，可以让我们进行二次转化成我们的目标用户)

5.挖掘长尾关键词用到的工具

百度指数工具

百度知道

百度及其他SE的相关搜索及下拉框

百度站长工具、google关键词分析工具

至此，一个完整的网站SEO优化方案已经完成，