事实:逆冬：记2位徒弟SEO小问题！徒弟事，无小事！

　　事实:逆冬：记2位徒弟SEO小问题！徒弟事，无小事！

　　最近忙于公司和一些新项目，向新注册的学徒们道歉！然而，就目前而言，它已经走到了尽头。我们只用这篇文章文章来统一回复几个关于新注册学徒的问题！

　　1. 3 年没有 收录

　　没有收录，没有排名

　　这位同学前几天注册申请了【白帽+KP】，因为传统企业网站，我们只需要做4点，老域名+系统+布局+外链，另外就一个小更新文章。

　　翻看这位同学的网站，发现了N个问题：

　　1.双解析，双收录，最直接的问题，域名没有排名，一直处于降级状态。

　　2、网站布局不合理，首页TDK布局不合理，导致关键词一直在获取排名。

　　

　　3.文章问题，文章企业要求网站：图文并茂，二合一，标题自己写。

　　4.无外链，如上图！

　　希望这位同学看完这篇文章后，按照以上4个方面进行操作，尽快排名。

　　2.下载网站

　　下载站

　　就权重站而言，下载站是权重站中难度最大的站；当然，下载站一般比较值钱，几万或者几十万；贵的起码几十万起。

　　

　　前几天报名的学徒之一，想成为一个下载网站，实现它。根据我之前协助部分徒弟建下载站的经验，分享一些制作下载站的经验，希望对这位徒弟有所帮助：

　　1.下载站点一般都会刷新。除非有像华君这样的大而长的下载网站，大部分1、2年的下载网站都得用系统刷新排名，否则很难起床。, 值得注意的是，由于下载网站竞争激烈，刷量也比较大，一般从几千字开始。

　　2.下载站点需要一定的资金才能做到。和普通的网站一样，可能要几千块或者一万块钱，但是下载站点一般都不好。最好从几个W开始，可能是几千块钱的大小，然后内容、程序、服务器因为体积大而成本很高。

　　3、目前下载站主要分为2个方面：

　　1是域名。建议选择有N年历史且无灰烬、有外部链接、有注册域名的域名。如果您有记录，您也可以选择自己的记录。总之，一定要有记录，否则收录是有问题的。

　　两个是满足。建议聚合内容。不建议直接采集。如果你做了采集，很容易不接受。

　　4、关键词方面，建议从5118或爱站下载小索引的下载相关词，通过大排行提升网站的基础长尾词数，然后直奔大词。

　　今天就分享到这里，谢谢大家！希望学徒们有什么问题可以直接给我打电话。能解决的绝对不暧昧，解决不了的不上当。大家下篇文章见文章！

　　解读:【文末赠书】红队攻防之信息收集总结

　　我之前也总结过类似的信息采集相关文章，但是理解和方法会不时有所不同。本文从渗透测试的角度总结了自己的一些在hvv或授权但只提供公司名和域名的情况下。最近的信息采集过程例程。

　　信息采集 1. 初步已知信息

　　在前言中提到的两种情况下，一般初始信息只有公司名称、个人官网域名、目标名称等信息，信息都是从这个起点采集的。

　　2.搜索根域名

　　这一步我个人的体会是，面对大公司，首选工信部备案。小公司以搜索引擎为起点，然后可以通过几种方法查漏补缺，尽量获取最完整的信息。大多数公司的根域名并不多，也不会花费太多时间来浏览它们。

　　1. 搜索引擎

　　搜索引擎直接搜索其公司名称，获取其相关根域名

　　2.天眼查、企业查

　　从天眼查、七查查等，输入公司名称查询其域名和全资子公司域名。

　　三、向工业和信息化部备案

　　工信部记录查询域名/ip地址（需要详细准确的公司名称，结果会很全面）

　　#/综合/记录查询

　　4. 佛法

　　fofa查询公司名称，获取相关域名

　　5. 站长之家

　　使用它的 icp 查询功能来查询记录。当我们不知道公司全名的时候，我们也可以使用这个网站函数来查询使用已知域名的完整记录公司名

　　6.反查域名

　　使用一些已知的IP反向域名

　　3. 子域

　　我一般不喜欢在子域集合中爆破的方法。子域的爆破更多地依赖字典。如果字典小，则集合不完整，如果字典大，则耗时。

　　

　　1、各类网站查询分析记录

　　以bilibili为例：

　　类似的网站还有很多，这两个是免费的，但是第二个需要注册登录

　　2.子域爆破

　　相关工具很多，有些扫描仪也自带子域爆破功能或者可以安装相关插件。

　　subDomainsBrute

　　3.fofa, shodan

　　使用此类工具查询域名资产，例如

　　fofa 语法域=””

　　4. OneForAll

　　该工具将整合各种采集子域的方法，包括dns查询、证书查询等，具体请参见其项目中的readme

　　安装

　　1<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />2<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />3<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />4<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />5<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　git clone https://github.com/shmilylty/OneForAll.git<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />cd OneForAll/<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />python3 oneforall.py --help<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　1<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />2<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　python3 oneforall.py --target example.com run<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />python3 oneforall.py --targets ./example.txt run<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　4. 知识产权

　　IP列表并不完全来源于域名解析。有些IP直接使用IP地址提供服务。这部分信息需要提前采集，另一部分通过域名解析获取。

　　1、各类网站查询分析记录

　　与子域查询中的操作相同，但需要做的是导出ip列表

　　2.解析域名

　　

　　调用 dig 或 nslookup 通过脚本将采集到的所有子域批量解析 IP

　　1<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />2<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　nslookup xxx.com<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />dig xxx.com @114.114.114.114<br style="max-width: 100%;box-sizing: border-box;overflow-wrap: break-word !important;" />

　　编写脚本批量调用dig命令并导出结果

　　或者将域名列表放在在线解析网站中，导出其解析结果

　　这一步需要特别注意cdn的情况，绕过cdn找到它的真实ip，可以参考这个文档

　　第 3.c 节

　　将之前获取的IP全部整理出来，使用脚本进行整理。如果懒得写脚本，也可以使用在线功能。

　　比如ip地址排序计算器

　　得到排序后的ip后，可以先判断哪些c段可能属于目标，然后进行一些扫描和访问，组织一个更全面的ip列表。

　　5.港口

　　使用masscan、nmap等工具采集端口信息

　　6. 网络服务

　　使用webfinder等工具扫描对ip列表进行排序的常用web端口，以:port/和:port/的形式导出web服务列表

　　指纹识别

　　1.

　　2.

　　7. 缺失扫描 1. 主机扫描

　　上面编译的ip列表和域名列表可以扔进主机扫描相关的扫描器中，比如goby、Nessus等。

　　2.网络扫描

　　整理好web服务列表后，可以扔进awvs等工具进行扫描，也可以用xray批量扫描。