总结归纳:SmallSEOTools(SEO分析)

　　总结归纳:SmallSEOTools(SEO分析)

　　网站说明：

　　SmallSEOTools，100%完全免费的SEO工具，区别于其他网站分析非常好，这是N多SEO工具的合集：文字内容工具（抄袭检查、语法问题、伪原创、字数统计统计等）、关键词 工具（关键词 排名、关键词 分析、相关关键词 查找、关键词 比赛等）、外部链接工具（外部链接检查、死链接检查、链接价格计算等），以及网站管理工具和网站分析工具。

　　SmallSEOTools 的特点

　　文本内容工具

　　现在，一整套文本工具触手可及。检查抄袭、重写 文章、运行拼写检查、计算字数或更改文本大小写。

　　图像编辑工具

　　

　　只需单击一下即可创建网站图标、压缩图像或调整图片大小。图像编辑的所有要素集中在一处。

　　关键字工具

　　对于 网站 管理员和 SEO 专业人士，免费、强大和高效的关键字工具为您提供全面的关键字研究和分析。

　　反向链接工具

　　一组反向链接分析工具，可让您全面了解链接配置文件的内部视图。

　　网站管理工具

　　如果您正在努力获得更多流量并提高 网站 性能，请使用这些 网站 管理工具和深入的 网站 分析。

　　网站跟踪工具

　　

　　用于衡量、监控和跟踪您的 网站 绩效的免费工具列表。

　　代理工具

　　使用代理工具了解您的 IP 位置或获取免费的每日代理列表。

　　元标记工具

　　创建新的元标签或分析现有的元标签，以深入分析元标签和网页。

　　密码管理器

　　创建安全密码、检查密码强度或加密密码；所有与密码管理相关的工具都已经可用。

　　总结:黑帽SEO剖析之手法篇

　　本系统文章共分为技术、工具、隐藏、总结四部分；这是一个黑帽SEO技术，主要介绍黑帽SEO的概念和一些常用的技术。

　　首先，我不得不说黑帽SEO是一个古老的话题。不难想象，评论区肯定有人吐槽这个方法很久了，作者疑似煮冷饭。我同意这个观点，但仔细想了想，又感到无奈和不解。一种用了很久的黑法，一种每年给互联网行业造成巨大损失的黑法，怎么能延续到今天？是技术上难以突破，还是利益驱使而视而不见？

　　当我发现公共资源中对这种黑产方式的介绍很少而且不详细时，原因可想而知。为了营造良好的互联网环境，我将结合实际案例分析介绍黑帽SEO方法，希望引起安全界的共鸣和抵制。

　　由于距离写这篇文章已经一年了，并且在此期间我已经停止研究相关技术，如果文章的内容有任何偏差和错误，请见谅。

　　插曲：有趣的是，就在几天前，一位朋友问我关于黑帽搜索引擎优化的问题。原因是他的一个朋友经营的一个网站在页面上有莫名其妙的*敏*感*词*内容，删掉之后又会自动生成，很难找他帮忙。

　　黑帽 seo 概念

　　SEO的全称是搜索引擎优化，是指通过站内优化和站外优化来提高搜索引擎的排名收录。既然有SEO技术，就会有相应的从业者。他们被称为白帽SEO，指的是通过公正的SEO方法帮助提高网站排名的专业人士。

　　当然，如果有白色，就会有黑色。因为白帽SEO优化的过程会很长，一个新网站往往需要几年的时间才能获得好的排名进行优化和推广。于是，一些想要快速提升网站排名的朋友开始研究SEO中的作弊方法，从而催生了黑帽SEO。黑帽SEO是指一种让网站通过作弊或黑客技术快速提升排名的SEO技术，如：黑链（暗链）、站群、网站劫持（搜索引擎劫持）、桥页等，黑帽SEO可以快速提升排名，但毕竟是非法作弊，容易被K。

　　SEO的一些黑技巧

　　黑帽SEO的方法有很多，而且还在不断更新。最常见的包括使用泛分析做站群，入侵高权重网站链接暗链，入侵高权重网站做网页劫持，篡改高权重-weight 网站网页内容，使用高权重网站二级目录作为推广页面，修改nginx配置作为目录反向代理等。接下来结合实际案例介绍一些常用的方法。

　　使用泛分析创建泛二级域名站群

　　使用DNS泛解析可以快速建立站群，因为一个一级域名可以衍生出无数二级域名，当然一般需要使用站群工具，因为建立站群 需要很多内容不同的页面，手动创建显然是不可能的。seo人员建立站群的目的是为了快速吸引大量搜索引擎爬虫，增加网站在搜索引擎中的收录量。下面是一个泛二级域名站群的案例截图：

　　需要注意的是，上面截图中的二级域名并没有被dns解析记录绑定。解析中的设置为*，即平移解析。在服务器端，在构建不同的二级域名访问不同的网页内容时，有程序或代码进行控制，使得搜索引擎误认为每个二级域名都是一个独立的网站。

　　泛解析有很多优点，比如人性化（即使输入错误的二级域名也可以跳转到目标网站），并且可以更快地被搜索引擎搜索到收录等。基于这些优势，很多站长会选择使用这种方式增加网站收录，但是如果泛解析使用不当，可能会带来难以想象的危害。

　　使用泛分析制作黑色产品

　　还有很多方法可以使用泛分析来做黑帽 seo。根据是否需要入侵网站和dns服务器，我将它们分为入侵方式和非入侵方式。

　　入侵法

　　真实案例：几个月前，我们发现一个重要政府网站出现了大量*敏*感*词*页面。取证截图如下：

　　经过分析，我发现这个方法使用了泛分析。从截图中我们可以看到，有大量的政府二级甚至三级域名网站，这些域名都是随机构建的。跳转到*敏*感*词**敏*感*词*等非法页面，同时访问一级域名属于正常内容。我们先不分析跳跃的过程中用到了哪些技术。从泛解析记录不难看出，这个网站已经被dns解析记录篡改了。我们有理由相信，黑客已经获得了该域名的DNS解析控制权限，并将该域名泛解析到了黑客准备的服务器上。那么黑客的目的就很明显了，就是为了让搜索引擎快速收录

　　通过分析本次政府网站的入侵特征，我们推断本次事件的过程应该是黑客通过入侵的方式获得了政府网站dns解析权限（具体如何获取目前未知)，然后通过添加泛解析记录，将该记录指向黑客准备的服务器，该服务器上有动态语言实现通过不同二级域名返回不同页面结果的功能。由于政府网站本身权重较高，二级域名页面被百度迅速收录，达到为非法页面吸引流量的目的。这种方式的好处是不需要入侵网站，只需要获取域名解析权限（当然，

　　非侵略法

　　真实案例：前几天发现有一个网站()使用泛解析进行恶意推广。在检查了网站的特性后，我们尝试构建不同的二级域名访问。取证截图如下。构建二级域名访问：

　　最终返回结果：

　　

　　可以看到返回的结果已经处理了网页内容和url。当我们尝试构造不同的二级域名访问时，发现返回结果的内容是不一样的。但是通过获取IP，发现是来自同一个服务器。首先不难想到，这个域名一定要泛解析，那么它是如何控制网页内容的变化的呢？查看网页的源代码可以看到网页的源代码嵌入在目标网页中。

　　所以其实这个技术实现起来并不难，在服务端用代码就可以实现。首先获取请求的二级域名地址，然后访问二级域名的内容，获取源代码并嵌入到自己的网页中。如果构建的二级域名的内容不是完整的域名地址（如：），则会随机返回一段源代码。这种方式的好处是不需要入侵网站，只需要自己搭建一个服务器，但是推广效果不是很好。

　　利用 网站 暗链接

　　在网页中植入暗链接的方法比较过时，目前很少使用，因为搜索引擎已经能够检测到这种作弊方法。为了介绍知识的完整性，我在这里简单介绍一下。隐藏链接也称为黑链接，即隐藏链接，是黑帽SEO的作弊手段之一。挂暗链的目的很简单。增加网站外链，提升网站的排名；实现方式主要分为几种：用CSS实现、用JS实现、用DIV+JS实现。详情请参考：黑帽SEO暗链

　　使用高权重 网站 构造 关键词 网址进行推广

　　真实案例：一年前刚研究黑帽SEO的时候，发现了一个有趣的黑帽SEO方法，虽然方法笨拙老套，但也很有效。所以在写这篇文章的时候，特意找了一个典型案例分享给大家。取证截图如下。

　　将URL中的参数内容显示到网页中，原本是一些网页的特殊功能。过去的经验告诉我，这个特性如果处理不当会导致XSS漏洞，现在我不得不意识到这个特性也被用于黑帽seo。通过在url或post数据包中构造推广关键词（搜索框功能中常见），然后将推广关键词页面添加到蜘蛛池中，搜索引擎收录可以达到推广目的。一般这种方式常用于推广QQ号、盈利网站等（类似于广告），当我们通过搜索引擎搜索到某些关键词（如*敏*感*词*资源）时，会显示这个页面，从而达到推广一个'的目的

　　使用网页劫持来引流

　　网页劫持，也称为网站劫持或搜索引擎劫持，是目前黑帽SEO中最流行的做法。原因可以简单总结如下：easy收录，难找，easy收录意味着搜索引擎没有很好的机制来检测这种作弊方式，网页劫持方式仍然可以吸引很多流量。难寻是指网页劫持方式比较隐蔽，普通非技术人员很难发现它的存在。

　　网页劫持可分为服务器劫持、客户端劫持、百度快照劫持、百度搜索劫持等。

　　网页劫持的表现形式可以是劫持跳转或劫持呈现的网页内容（不同于直接篡改网页内容），目前广泛应用于私服、*敏*感*词*等暴利行业。

　　一个真实的网络劫持案例

　　几个月前，我处理了一起网络劫持*敏*感*词*，原因是政府 网站 上出现了与*敏*感*词*相关的内容（不包括新闻页面），这显然是不合规的。排除管理员添加的错误，恐怕这个网站多半是被黑了。先是访问了记录上的链接，然后浏览器中出现了一个正常的政府页面，不一会儿，页面瞬间跳转到了*敏*感*词*页面。图 1 显示了正常的政府页面：

　　图 2 显示了游戏页面：

　　可以看出，投注页面的域名是，显然不是之前的政府网站域名。看到这个现象，结合多年的安全经验，我大概猜到这个网站应该是被网页劫持了。通过分析上述过程的数据包，不难发现网站前端页面中嵌入了非法代码。

　　此代码存储在 43.250.75.61 服务器上。查看服务器信息，发现在日本。

　　通过访问这段代码，返回内容是跳转到网站。

　　从目前的分析不难发现，页面跳转的原因是网页非法嵌入了一系列代码，而这段代码可以控制访问网页时跳转到*敏*感*词*页面。这是搜索引擎劫持的最基本和最常见的方法，具有许多变体和不同的类型。最后登录web服务器查看，发现大量html文件被篡改，全部写入文件开头的外部js引用。那么这个入侵事件的过程应该是黑客通过web应用中的一些漏洞入侵服务器（实际上是管理后台的弱密码+任意文件上传），并通过批量篡改服务器的静态文件来达到网页劫持的目的。网页劫持的方法有很多种，本例无法一一概括。更多详情，请继续阅读下面的介绍。

　　

　　服务器劫持

　　服务器端劫持也称为全局劫持。该方法是修改网站动态语言文件，确定访问源，控制返回内容，从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀文件来达到动态呈现网页内容的效果。

　　Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊，作用是每次执行动态脚本时，先加载脚本，再执行目标脚本。所以只需在Global.asa中编写判断用户系统信息（访问源等）的代码即可。如果是蜘蛛访问，则返回关键词网页（你要推广的网站），如果是用户访问，则返回正常页面。

　　客户端劫持

　　客户端劫持的方法有很多种，但最常用的有两种：js劫持和header劫持。js劫持的目的是通过在目标网页中植入恶意js代码来控制网站跳转、隐藏页面内容、窗口劫持。js植入方式可以通过入侵服务器直接写入源码；也可以写入数据库，因为有些页面会显示数据库内容。js劫持代码示例：以下代码可以在搜索引擎搜索到一个页面并点击时执行一个js并跳转到游戏页面；直接进入网站访问页面时，跳转到404页面。

　　today=new Date();

today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();

var regexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.[a-z0-9\-]+){1,2}\//ig;

var where =document.referer;

if(regexp.test(where)){

document.write ('');

}

else

{

window.location.href="../../404.htm";

}

　　代码分析：通过referer判断来源，如果referer来源为空则跳转到404页面，如果是搜索引擎的referer也会显示出来，然后编写代码控制跳转。如果只是控制实现显示不同的内容，可以修改php和asp代码；如果需要劫持搜索引擎搜索框，可以编写JS代码做浏览器本地跳转。当然js功能可以无限扩展，比如可以控制一个ip一天内第一次访问正常，其余访问跳转等等。标头劫持就是在 html 代码的头部添加特殊的标签。代码如下：

　　标头劫持使用 Meta Refresh Tag（自动重定向）功能将流量转移出去。

　　直接篡改网页内容（比较低级）

　　黑客入侵网站后，一些黑客喜欢直接篡改网页内容，比如放自己的QQ号，或者篡改非法页面作为促销。在这里我鄙视这样做的黑客，因为这是最糟糕、最底层的方法。最糟糕的是直接篡改网页内容可能会导致网站无法弥补的损失；低级是这种方法容易被发现，并没有真正起到引流和推广的作用。

　　利用高权重 网站 二级目录

　　即黑客入侵网站后，在网站的二级目录下创建了大量的自我宣传页面。黑客为了达到吸引流量的目的，往往需要创建大量二级目录页面，因此需要寄生虫程序自动创建页面。此方法还需要破解一个高权重的网站 以获得网站 服务器权限。与网页劫持方式不同，该方式着重利用网站权重高的优势，在其目录下创建多个推广页面；而网页劫持侧重于隐藏自身，它可以动态地将网页内容呈现给客户。因此，在实际使用中，黑客经常将两者结合使用。这种方法明显不同于使用泛解析做黑帽seo的方法。虽然也利用了高权重网站本身的优势，但是泛解析使用的是二级域名，而这种方式使用的是二级域名。级别目录，当然，两者目的相同。

　　使用高权重网站二级目录方式的情况与泛解析的情况类似，这里不再详述。既然我前面提到过这种技术经常需要用到寄生虫程序，那么什么是寄生虫程序呢？它的奥秘是什么？下一部分会详细介绍，敬请期待。

　　总结：无论黑产技术如何不断进步，我们都不能坐以待毙！

　　本文来自个人博客：