- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Продвинутый поиск в Яндекс
- Оглавление
- Особенности поиска в Яндекс
- Язык запросов Яндекс для расширенного поиска
- Поиск по одному слову
- Поиск по фразе
- Поиск слова в заданной форме
- Важные слова в поисковом запросе
- Поиск по точной цитате
- Поиск по цитате с пропущенным словом (словами)
- Поисковый запрос с альтернативами
- Поиск любой из фраз
- Использование скобок для группировки
- Поиск документов, в которых отсутствует заданное слово
- Продвинутые операторы
- Поиск по страницам, размещенным по заданному адресу (URL)
- Поиск по всем поддоменам и страницам указанного сайта
- Поиск по страницам, размещенным на данном хосте
- Поиск по доменам
- Поиск по типу файлов
- Поиск по страницам на заданном языке
- Поиск по дате и диапазону дат
- Поиск по заголовку
- Поиск по точной форме слова
- Яндекс дорки?
- Брутфорс поддоменов по одной букве
- Поиск папок с открытым листингом
- Поиск админок и страниц аутентификации
- Поиск ключей для подключения по SSH
- Заключение
- Поисковые операторы Яндекса и Google: от базовых до продвинутых
- Как искать в Яндексе точное соответствие?
- 🎦 Видео
Видео:10 секретов ПОИСКА в Яндексе! Классные Фишки поиска!Скачать
HackWare.ru
Видео:Ищи как профессионал: гайд по поисковым запросам в «Яндексе» и «Гугле»Скачать
Этичный хакинг и тестирование на проникновение, информационная безопасность
Видео:Яндекс вордстат: как пользоваться, как подобрать ключевые запросы + ассистентСкачать
Продвинутый поиск в Яндекс
Видео:Как Собрать КЛЮЧЕВЫЕ СЛОВА на поиск Яндекс Директ 2021Скачать
Оглавление
Видео:Яндекс Директ. Как выйти в топ поиска? #яндексдирект #контекстнаярекламаСкачать
Особенности поиска в Яндекс
Предыдущая статья была посвящена тонкостям поиска в Google. Поисковая система Яндекс тоже имеет расширенные возможности поиска и продвинутые операторы. У Яндекс очень хороший охват русскоязычных сайтов, поэтому если целевой сайт на русском языке, то на этапе сбора информации имеет смысл воспользоваться также и Яндексом.
Синтаксис запросов в Яндекс отличается от Google: операторы называются по-другому и логика их работы отличается, аналоги каких-то гугловских операторов отсутствуют вовсе, а какие-то, напротив, являются уникальными только для Яндекса.
Пожалуй, главным отличием поиска Яндекса является свой собственный индекс, с огромным охватом сайтов на русском языке. А также свои собственные алгоритмы определения релевантности (насколько страница соответствует поисковому запросу) и ранжирования (как высоко в результатах поисковой выдачи должна находиться страница).
И хотя операторы поиска в Яндекс работают иначе чем в Google, они довольно гибкие для составления в том числе и сложных запросов по нескольким критериям. Я покажу несколько примеров Яндекс-дорков, с помощью которых можно найти пароли и другую очень интересную для пентестера информацию.
Итак, давайте познакомимся с продвинутыми приёмами поиска Яндекс, которые в любом случае пригодятся всем, кто что-то ищет в Интернете (то есть всем) – даже если вы не занимаетесь расследованиями на основе открытых источников.
Видео:Поисковые запросы и ключевые фразы | Продвинутый курс Яндекса про ДиректСкачать
Язык запросов Яндекс для расширенного поиска
Поиск по одному слову
Яндекс ищет не только по точной форме слова, но и по различным его формам (единственное-множественное число, различные падежи, различные глагольные формы и другое). В справке это не указано, но очевидно, что поиск производится также по синонимам слова
Поиск по фразе
Ищутся страницы, содержащие все слова из фразы. Как и для отдельных слов, поиск выполняется по различным словоформам, синонимам
Найдёт страницы, содержащие фразы «недорогие авиабилеты», «дешёвые авиабилеты», «поиск дешёвых авиабилетов» и другие.
Поиск слова в заданной форме
Если вы не хотите, чтобы при поиске использовались различные формы слова либо его синонимы, то перед этим словом поставьте восклицательный знак (!):
Допустимо использовать несколько операторов ! в рамках одного запроса.
На самом деле, результаты поиска по-прежнему содержат документы с синонимами – возможно, этот оператор работает не всегда или влияют другие факторы.
Важные слова в поисковом запросе
Необычная концепция – будет выполнен поиск документов, в которых обязательно присутствует выделенное знаком плюс (+) слово. Допустимо использовать несколько операторов + в одном запросе.
Т.е. по приведённому поисковому запросу обязательно будут найдены страницы, содержащие слова «доехать» «суварнабхуми» «сукумвит» и, возможно, слово «дёшево».
Поиск по точной цитате
Точно также как в Гугл, вы можете искать страницы, содержащие точную цитату. Для этого поместите её в кавычки.
Будут найдены страницы (документы) которые содержат все слова поискового запроса, именно в той последовательности и в точной форме, как они идут в самом запросе.
Поиск по цитате с пропущенным словом (словами)
Один оператор * соответствует одному пропущенному слову.
Вы можете использовать это только при поиске по точной цитате – т.е. внутри двойных кавычек.
Правда иногда Яндекс издевается:
В общем, я так и не вспомнил, какое там именно слово…
Поисковый запрос с альтернативами
Вы можете выполнить поиск страниц, в которых присутствует любое слово из запроса – это ещё называют логическим ИЛИ. Для этого используется оператор, обозначенный символом труба (|). Операторы отделяется от слов пробелами.
Допустимо использовать несколько операторов | в одном запросе.
Напомню, что в Google можно использовать оператор OR либо также использовать трубу.
Поиск любой из фраз
Вы можете использовать ИЛИ (|) вместе с поиском по точно совпадающим фразам.
В результате будут найдены страницы, содержащие фразу «большой адронный коллайдер», а также страницы с фразой «смешные кошки».
Использование скобок для группировки
По умолчанию, логическое ИЛИ разбивает поисковый запрос на две части – то, что стоит до этого оператора и то, что стоит после него.
привёл бы к тому, что поисковая система стала бы искать страницы с фразой «обучение java» и страницы с фразой «PHP». Но если нам нужно, чтобы были найдены страницы с фразой «обучение java» и страницы с фразой «обучение PHP», то нам нужно использовать скобки для отделения обязательной части от альтернативной.
Поиск документов, в которых отсутствует заданное слово
При поиске по фразе из нескольких слов, вы можете указать те слова, которые не должны встречаться на найденных страницах. Т.е. в результатах поиска будут те документы, на которых есть искомая раза, но без нежелательного слова.
В качестве оператора отрицания используется знак минус (—). Исключается только слово, перед которым стоит оператор. При этом исключаемое слово должно размещаться в конце поискового запроса.
Допустимо использовать несколько операторов минус (—) в одном запросе.
Видимо, минус работает только со словами для поиска, но не работает с операторами, которые будут рассмотрены далее.
Видео:Как вручную определить статистику поисковых запросов в ЯндексеСкачать
Продвинутые операторы
Уточнить поисковый запрос можно с помощью данных, относящихся к служебной информации о страницах. Например, можно ограничить поиск по:
Синтаксис для уточнения поиска по данным параметрам называется «документные операторы».
Документный оператор рекомендуется указывать после текста поискового запроса и отделять от него пробелом. В одном запросе одновременно можно использовать несколько операторов, так же разделяя их пробелом. Например,
При использовании операторов, где в качестве параметра задается имя хоста (url, host и rhost), следует указывать главное зеркало сайта. Например,
Поиск по страницам, размещенным по заданному адресу (URL)
Для поиска по определённому адресу страницы используется оператор url: со следующим синтаксисом:
Регистр букв в адресе не учитывается.
Чтобы найти все документы, адреса которых начинаются с заданного значения, поставьте в конце URL символ *.
URL в запросе следует заключить в кавычки, если он содержит один из следующих символов:
- ‘
- «
- (
- )
- _
Обратите внимание, что запрос:
Ничего не найдёт! Поскольку поиск будет проводиться именно по домашней странице hackware.ru (а не по всему сайту). Чтобы выполнялся поиск по всему сайту используйте звёздочку:
Параметр url: предназначен в первую очередь для поиска по определённым разделам сайта, например:
Будет выполнен поиск фразы «уязвимость sql инъекция» только по страницам вида hackware.ru/?cat= (категории).
Для поиска по всему целевому хосту используйте один из следующих параметров.
Поиск по всем поддоменам и страницам указанного сайта
Будут найдены документы, содержащие фразу «уязвимость sql инъекция» и размещенные на поддоменах и страницах сайта hackware.ru.
Поиск по страницам, размещенным на данном хосте
Идентичен оператору url: с заданным именем хоста.
Будут найдены документы, содержащие слово «sqli» и размещенные на хосте tools.kali.org (один из поддоменов сайта kali.org).
Другой вариант поиска страниц на определённому субдомене – это использование оператоора rhost:
Идентичен оператору host:, но имя хоста записывается в обратном порядке: сначала домен верхнего уровня, затем домен второго уровня и т. д.
Для поиска по всем поддоменам заданного домена в конце URL поставьте символ *.
Вариант с подстановочным символом:
Пример, вывод всех страниц поддомена tools.kali.org:
Показать все страницы любых субдоменов kali.org, начинающихся на букву a:
Поиск по доменам
Обратите внимание, что домен может быть любого уровня. То есть можно указать домен верхнего уровня, такой как ru, net, org, name, com и т. д. Можно указать домен второго уровня, например, hackware, zalinux, yandex, google и т. д. Также можно указать домен любого другого уровня.
Пример поиска по домену верхнего уровня:
Будет найдена фраза «information security labs» только на сайтах доменной зоны edu.
Поиск по домену других уровней. Этот вариант будет искать любые домены второго и другого уровней с именем hackware на которых встречается слово «уязвимости»:
Будет выполнен поиск по доменом верхнего уровня tools и других уровней с этим же названием:
Поиск по типу файлов
Поиск по документам в заданном типе файла. Поддерживаются следующие типы файлов:
Будут найдены документы в формате doc, содержащие слова «анкета» и «загранпаспорт».
Можно указать сразу несколько расширений для поиска, но обязательно объедините их логическим ИЛИ (|):
Поиск по страницам на заданном языке
- русский (ru)
- украинский (uk)
- белорусский (be)
- английский (en)
- французский (fr)
- немецкий (de)
- казахский (kk)
- татарский (tt)
- турецкий (tr)
Будут найдены документы на английском языке, содержащие слово «passport».
Поиск по дате и диапазону дат
А вот в этом поиск Яндекса точно обогнал Google – у Гугла очень невнятный поиск по датам изменения документа, практически, можно сказать что его нет, т.к. результаты странные.
Вы можете выполнять поиск по страницам с ограничением по дате их последнего изменения.
Варианты поиска по дате
Изменение страницы соответствует указанной дате:
Изменение страницы находится в интервале:
Изменение страницы находится до или после указанной даты ( , >=):
Дата изменения страницы указана частично:
Примечание. Год изменения указывается обязательно. Месяц и день можно заменить символом *.
Примеры, в которых ищется слово «фестиваль» в документах, для которых дата изменения соответствует 10.10.2014:
Дата изменения находится в интервале между 10.10.2014 и 10.11.2014 включительно:
Дата изменения позднее 10.11.2014:
Дата изменения соответствует 2014 году:
Допустим, я хочу узнать, какие страницы сайта hackware.ru изменились в период с 10 июня 2018 года по 10 июля 2018 года:
Я хочу найти любые документы на любом сайте, в которых присутствует точная фраза «алексей милосердов» и которые изменены в период с 5 июля 2018 года по 10 июля 2018 года:
Всего один документ с адресом https://student.knastu.ru/upload/works/__5dDvrTYvFwt9Z5YrqV5PRc0jiZYTcKgZzK.pdf
Кстати, можно посмотреть, какие ещё студенческие работы там есть:
Поиск по заголовку
Вы можете искать по заголовку веб-страниц. Но в Яндекс это реализовано немного необычно – вы можете искать ИЛИ по заголовку ИЛИ по документу, но не одновременно и там и там.
Чтобы выполнить поиск по названию страницы, вы можете воспользоваться формой расширенного поиска: https://yandex.ru/search/advanced. Этот интерфейс расширенного поиска больше не работает, попробуйте альтернативный вариант: https://suip.biz/ru/?act=yandex-search
Либо к адресу страницы с результатами поиска добавьте &zone=title
Возможно имеется специальный оператор, чтобы не нужно было менять URI, но я не нашёл информации об этом. Напрашивается аналогия zone:title, но, на мой взгляд, это не работает.
Если вы об этом что-то знаете – то пишите в комментариях.
Поиск по точной форме слова
Мы уже рассмотрели этот вопрос – если фраза для поиска помещена в кавычки, то на страницах ищется точное соответствие. В противном случае ищутся все формы и синонимы слов.
Если вы хотите искать по точным формам слов, но вам не важен их порядок и слова не обязательно должны составлять одну фразу, то, по идее, каждое слово можно поместить в кавычки. Ещё один вариант – это отредактировать URI. Если там wordforms=all, то выполняется поиск по всем формам, а если wordforms=exact – то ищутся точные совпадения.
Видео:Как работает Поиск?Скачать
Яндекс дорки?
Поиск в Яндекс, безусловно, может оказаться полезным для исследователей на основе открытых источников. В том числе, при поиске утечек.
А как насчёт поиска в Яндекс для хакеров и пентестеров? Хотя язык запросов Яндекса менее гибок, всё равно и через Яндекс можно найти разнообразную чувствительную информацию и файлы, не предназначенные для всеобщего доступа.
Брутфорс поддоменов по одной букве
Мы уже рассматривали как с помощью Гугл перечислеть поддомены. Там же я говорил про плюсы и минусы этого способа. В Яндекс тоже есть такая возможность. Причём, для тех сайтов, которые я попробовал, Яндекс знает больше субдоменов чем Google!
Для этого можно использовать оператор rhost: Напомню, при нём домен/поддомен пишется в обратном порядке, т.е. начиная с домена верхнего уровня, затем домен второго уровня, затем поддомен третьего уровня и так далее.
Самое интересное – используя подстановочный символ * мы можем искать по части поддомена – к слову, Google не воспринимает частично написанные домены вообще.
Допустим, меня интересуют поддомены сайта kali.org. Я делаю запросы вида:
В результате я нашёл несколько новых субдоменов, которые не смог найти с помощью Гугл:
- buildd-amd64.kali.org
- eros.kali.org
- eos.kali.org
- iris.kali.org
- images.kali.org
Можно создать скрипт и при правильно написанном алгоритме можно получить весь список субдоменов за несколько десятков запросов либо сотен запросов (в зависимости от выбранного алгоритма) – это может конкурировать с брут-форсом субдоменов по словарю. Самое важное – кроме Яндекса запросы никуда больше не делаются.
Аналогично для offensive-security.com с помощью Яндекса я нашёл субдомены, о которых не знал Гугл:
- download.offensive-security.com
- forums.offensive-security.com
- images.offensive-security.com
- support.offensive-security.com
- screenconnect.offensive-security.com:8040
Поиск папок с открытым листингом
В таких папках может быть что угодно – от публичных файлообменников до личных фото архивов.
Иногда там можно найти файлы со списком паролей:
Причём разных пользователей:
Пробуйте разные названия папок. Например, поиск папки admin листингом файлов:
Поиск папки mail (иногда в них лежат электронные письма):
Вариантов много, посмотрите также примеры для Google.
Поиск админок и страниц аутентификации
Пробуйте свои варианты!
Поиск ключей для подключения по SSH
Видео:Как искать людей с помощью ЯндексаСкачать
Заключение
У поисковой системы Яндекс большой охват сайтов на русском, а теперь ещё и на некоторых иностранных языках, особенно на английском.
Зная язык запросов Яндекса можно делать очень точные поисковые запросы, чтобы найти именно то, что вам нужно.
Что касается применения поиска Яндекс при пентестинге, то он хорошо подходит для поиска информации и документов на целевом сайте. Но возможности поиска дорков у Яндекса намного беднее.
Видео:Яндекс Вордстат Как Правильно Пользоваться Секреты подбора Ключевых СловСкачать
Поисковые операторы Яндекса и Google: от базовых до продвинутых
Уточняем поиск и быстро получаем данные из выдачи
Быстро находить в поисковых системах нужную и релевантную информацию — важный навык и для обычных пользователей, и для специалистов. Для вебмастеров и сеошников углубленная работа с поисковиками — ежедневная рутина. Поисковые системы постоянно улучшают свои алгоритмы, однако выдача все еще может быть неточной или не до конца релевантной в некоторых случаях.
Получить более точные и нужные данные помогут поисковые операторы. В статье разбираем основные операторы и спецсимволы, поддерживаемые Яндексом и Google.
Первый и самый простой оператор — кавычки «». Поисковый запрос, заключенный в кавычки, позволяет получить выдачу страниц, на которых этот запрос содержится в таком виде, как он указан в строке поиска (фиксируется количество слов во фразе).
Фиксации количества слов иногда может быть недостаточно, особенно если во фразе содержится много слов — в выдачу могут попадать варианты с измененным порядком слов и словоформой. Для более точного соответствия можно добавить оператор восклицательный знак «!». Этот оператор фиксирует форму слова (падеж, число, время). Сочетание кавычек с восклицательным знаком, к примеру, позволит зафиксировать количество слов в поисковом запросе и форму каждого слова:
Знак плюса «+» — еще один уточняющий оператор. Размещается перед словом, которое обязательно должно находиться на странице.
Операторы «», ! и + можно применять в Яндекс.Вордстате в процессе подбора ключевых слов и просмотра частотности по ним. От наличия или отсутствия операторов могут существенно отличаться результаты подбора.
К примеру, если вы вводите в Вордстате обычный запрос, без операторов, сервис покажет общую частотность — учитывая все варианты словоформ, варианты с разным порядком слов и другие вложенные фразы.
Если же нужно получить «чистую» статистику по конкретному ключевику — заключите его в кавычки и увидите совсем другую картину:
Оператор «+» в основном используется для фиксации стоп-слов (служебные части речи, местоимения и т. д.). По умолчанию они могут игнорироваться поисковой системой, но если их наличие влияет на смысл фразы — используйте оператор, чтобы получать релевантную выдачу.
Есть и оператор с обратным действием — знак минуса «-». Если перед словом в поисковом запросе указать знак минуса, из выдачи будут исключены все страницы, на которых это слово содержится. Вот пример:
Обратите внимание! Если отминусовать нужно цифру, а не слово, ее нужно предварительно заключить в кавычки — иначе Яндекс воспримет цифру со знаком минуса как отрицательное число.
Оператор звездочка «*» позволяет подставить во фразу любые пропущенные слова. К примеру, если указать запрос «следуй за * кроликом», поиск найдет все варианты совпадений с указанной фразой, включая те варианты, где вместо звездочки размещено любое слово. Важно: работает, только если фраза в кавычках.
Оператор вертикальная черта «|» используется для группировки слов при сложных запросах. Обозначает логическое «ИЛИ» и позволяет получить выдачу страниц, которые содержат любое слово из запроса — или одно, или другое.
«site:» — с помощью этого фильтра можно произвести поиск не по всей базе сайтов, проиндексированных поисковой системой, а по конкретному сайту и его поддоменам. Кстати, этот оператор часто используют для проверки индексации сайта — достаточно просто указать запрос вида «site:example.ru», и в результатах поиска отобразятся все страницы, которые проиндексированы поисковой системой.
Пример использования оператора для поиска всех статей с упоминанием SEO на определенном сайте:
«host:» — этот оператор работает по такому же принципу, как и предыдущий, только позволяет сузить область поиска до конкретного хоста (поддомены не будут учитываться и выводиться в результатах поиска):
Вместо site и host можно использовать альтернативный оператор — «rhost:». Основные нюансы работы с этим оператором:
- Если нужно произвести поиск только в рамках определенного сайта, без учета поддоменов — нужно прописать запрос в таком формате: «rhost:ru.example». Обратите внимание: адрес прописывается в обратном порядке!
- Если нужно искать по сайту и его поддоменам, запрос должен выглядеть так: «rhost:ru.example.*».
Еще один схожий оператор — «url:». Производит поиск по определенному URL-адресу:
Оператор «domain:» — позволяет выполнить поиск по определенным доменным зонам. На примере ниже в результатах поиска будут только те сайты, домены которых расположены в зоне «ru» (блок контекстной рекламы — исключение, на него действие оператора не распространяется).
Ниже пройдемся еще по нескольким интересным операторам.
«inurl:» — ищет страницы, в URL которых содержится нужный запрос (слово или фраза).
«lang:» — используется для фильтрации страниц выдачи по нужному языку (например, позволяет вывести только русскоязычные результаты или страницы только на английском). Для этого необходимо указать двухбуквенный код нужного языка (ru, en и т. д.).
«date:» — пригодится тем, кому нужно получить информацию, опубликованную в конкретный период времени или самые свежие данные.
В примере выше выдача содержит страницы, последнее изменение на которых произошло в январе 2021 года или позже.
А здесь после двоеточия указан диапазон дат: 20180101..20191231. Соответственно, в выдаче — информация за период с начала 2018 по конец 2019 года.
«mime:» — оператор для поиска файлов нужного типа. Оператор поддерживает следующие типы файлов: pdf, xls, ods, rtf, ppt, odp, swf, odt, odg, doc.
Видео:Как собрать ключевые слова для Яндекс Директ? Сбор и сегментация ключевых фраз в директеСкачать
Как искать в Яндексе точное соответствие?
Часто работаю с документами, и например если надо найти в поиске документ в котором есть точное словосочетание, Яндекс выдает какую-то фигню. Первые страницы 2-3 точно продираюсь через всякие статьи, полные воды (иногда залипаю конечно, но не на все). Помогите, хочу чтобы было все сразу!
Да, заключаешь в кавычки и все, в выдаче только сайты и страницы с полным соответствием запросу. У Яндекса и другие фишки есть на самом деле, разные операторы, например:
- ! фиксирует форму слова, то есть Яндекс будет искать при запросе !машина именно это слово, и не покажет запросы с «машиной», «машине» и тд;
- mime: (и указываешь расширение, например, pdf) — тогда Яндекс будет искать не страницы на сайтах, а именно сами файлы, которые можно скачать или просмотреть, удобно при поиске документов;
- Для голосования требуется Авторизация
По-моему, проще всего если знаешь конкретный сайт, использовать поиск по самому сайту. Если нет его или он не работает, то оператор site:… — вместо троеточия просто домен. То есть вводишь запрос, пишешь оператор и домен после него, и Яндекс ищет строго на этом ресурсе.
🎦 Видео
3 СЕКРЕТА КАК ПРАВИЛЬНО ПРОПИСАТЬ КЛЮЧЕВЫЕ СЛОВА В SEOСкачать
Как выбирать Ключевые Слова в Яндекс Директ. Секрет анализа!Скачать
Быстрый ответ в поиске Yandex | Как попасть на первое место в ЯндексеСкачать
Определения слов на ЯндексеСкачать
Яндекс Вордстат - КАК ПОЛЬЗОВАТЬСЯ/Обзор Yandex Wordstat/Сбор статистики запросовСкачать
Операторы поисковых систем Яндекс и Google - ТОП 20 операторов поисковых запросовСкачать
Как узнать статистику запросов Яндекс по ключевым словамСкачать
Как попасть в топ ЛОКАЛЬНОГО ПОИСКА Яндекса. Локализация местного бизнеса в сервисах ЯндексаСкачать
9 способов как искать информацию в Яндекс,о которых не знает 96 пользователейСкачать