- Регистрация
- 02.08.14
- Сообщения
- 158
- Реакции
- 195
- Депозит
- 0
- Покупок
-
1
- Продаж
-
1
Продвинутый поиск в Яндекс. Часть 1
#Обучение
Предыдущая статья была посвящена тонкостям поиска в Google. Поисковая система Яндекс тоже имеет расширенные возможности поиска и продвинутые операторы. У Яндекс очень хороший охват русскоязычных сайтов, поэтому если целевой сайт на русском языке, то на этапе сбора информации имеет смысл воспользоваться также и Яндексом.
Синтаксис запросов в Яндекс отличается от Google: операторы называются по-другому и логика их работы отличается, аналоги каких-то гугловских операторов отсутствуют вовсе, а какие-то, напротив, являются уникальными только для Яндекса.
Пожалуй, главным отличием поиска Яндекса является свой собственный индекс, с огромным охватом сайтов на русском языке. А также свои собственные алгоритмы определения релевантности (насколько страница соответствует поисковому запросу) и ранжирования (как высоко в результатах поисковой выдачи должна находиться страница).
И хотя операторы поиска в Яндекс работают иначе чем в Google, они довольно гибкие для составления в том числе и сложных запросов по нескольким критериям. Я покажу несколько примеров Яндекс-дорков, с помощью которых можно найти пароли и другую очень интересную для пентестера информацию.
Итак, давайте познакомимся с продвинутыми приёмами поиска Яндекс, которые в любом случае пригодятся всем, кто что-то ищет в Интернете (то есть всем) – даже если вы не занимаетесь расследованиями на основе открытых источников.
Язык запросов Яндекс для расширенного поиска
Поиск по одному слову
Яндекс ищет не только по точной форме слова, но и по различным его формам (единственное-множественное число, различные падежи, различные глагольные формы и другое). В справке это не указано, но очевидно, что поиск производится также по синонимам слова
Поиск по фразе
Ищутся страницы, содержащие все слова из фразы. Как и для отдельных слов, поиск выполняется по различным словоформам, синонимам
Например, запрос
недорогие авиабилеты
Найдёт страницы, содержащие фразы «недорогие авиабилеты», «дешёвые авиабилеты», «поиск дешёвых авиабилетов» и другие.
Поиск слова в заданной форме
Если вы не хотите, чтобы при поиске использовались различные формы слова либо его синонимы, то перед этим словом поставьте восклицательный знак (!):
!недорогие авиабилеты
Допустимо использовать несколько операторов ! в рамках одного запроса.
На самом деле, результаты поиска по-прежнему содержат документы с синонимами – возможно, этот оператор работает не всегда или влияют другие факторы.
Важные слова в поисковом запросе
дёшево +доехать +суварнабхуми +сукумвит
Необычная концепция – будет выполнен поиск документов, в которых обязательно присутствует выделенное знаком плюс (+) слово. Допустимо использовать несколько операторов + в одном запросе.
Т.е. по приведённому поисковому запросу обязательно будут найдены страницы, содержащие слова «доехать» «суварнабхуми» «сукумвит» и, возможно, слово «дёшево».
Поиск по точной цитате
Точно также как в Гугл, вы можете искать страницы, содержащие точную цитату. Для этого поместите её в кавычки.
"безопасно хранить свои денежные средства в батах"
Будут найдены страницы (документы) которые содержат все слова поискового запроса, именно в той последовательности и в точной форме, как они идут в самом запросе.
Поиск по цитате с пропущенным словом (словами)
Один оператор * соответствует одному пропущенному слову.
Вы можете использовать это только при поиске по точной цитате – т.е. внутри двойных кавычек.
"без труда не * и рыбку из пруда"
Правда иногда Яндекс издевается:
В общем, я так и не вспомнил, какое там именно слово…
Поисковый запрос с альтернативами
SVO | DME | трактор
Вы можете выполнить поиск страниц, в которых присутствует любое слово из запроса – это ещё называют логическим ИЛИ. Для этого используется оператор, обозначенный символом труба (|). Операторы отделяется от слов пробелами.
Допустимо использовать несколько операторов | в одном запросе.
Напомню, что в Google можно использовать оператор OR либо также использовать трубу.
Поиск любой из фраз
"большой адронный коллайдер" | "смешные кошки"
Вы можете использовать ИЛИ (|) вместе с поиском по точно совпадающим фразам.
В результате будут найдены страницы, содержащие фразу "большой адронный коллайдер", а также страницы с фразой "смешные кошки".
Использование скобок для группировки
обучение (java | PHP)
По умолчанию, логическое ИЛИ разбивает поисковый запрос на две части – то, что стоит до этого оператора и то, что стоит после него.
Т.е. запрос
обучение java | PHP
привёл бы к тому, что поисковая система стала бы искать страницы с фразой «обучение java» и страницы с фразой «PHP». Но если нам нужно, чтобы были найдены страницы с фразой «обучение java» и страницы с фразой «обучение PHP», то нам нужно использовать скобки для отделения обязательной части от альтернативной.
Поиск документов, в которых отсутствует заданное слово
лечение аппендицита -самостоятельно
При поиске по фразе из нескольких слов, вы можете указать те слова, которые не должны встречаться на найденных страницах. Т.е. в результатах поиска будут те документы, на которых есть искомая раза, но без нежелательного слова.
В качестве оператора отрицания используется знак минус (-). Исключается только слово, перед которым стоит оператор. При этом исключаемое слово должно размещаться в конце поискового запроса.
Допустимо использовать несколько операторов минус (-) в одном запросе.
Видимо, минус работает только со словами для поиска, но не работает с операторами, которые будут рассмотрены далее.
Продвинутые операторы
Уточнить поисковый запрос можно с помощью данных, относящихся к служебной информации о страницах. Например, можно ограничить поиск по:
Документный оператор рекомендуется указывать после текста поискового запроса и отделять от него пробелом. В одном запросе одновременно можно использовать несколько операторов, так же разделяя их пробелом. Например,
поиск site:www.yandex.ru mime:pdf
При использовании операторов, где в качестве параметра задается имя хоста (url, host и rhost), следует указывать главное зеркало сайта. Например,
host:lib.ru
а не
host:www.lib.ru
Поиск по страницам, размещенным по заданному адресу (URL)
Для поиска по определённому адресу страницы используется оператор url: со следующим синтаксисом:
url:полный URL
или:
url:имя хоста/папка/*
Регистр букв в адресе не учитывается.
Чтобы найти все документы, адреса которых начинаются с заданного значения, поставьте в конце URL символ *.
URL в запросе следует заключить в кавычки, если он содержит один из следующих символов:
уязвимость sql инъекция url:hackware.ru
Ничего не найдёт! Поскольку поиск будет проводиться именно по домашней странице hackware.ru (а не по всему сайту). Чтобы выполнялся поиск по всему сайту используйте звёздочку:
уязвимость sql инъекция url:hackware.ru/*
Параметр url: предназначен в первую очередь для поиска по определённым разделам сайта, например:
уязвимость sql инъекция url:hackware.ru/?cat=*
Будет выполнен поиск фразы «уязвимость sql инъекция» только по страницам вида hackware.ru/?cat= (категории).
Для поиска по всему целевому хосту используйте один из следующих параметров.
Поиск по всем поддоменам и страницам указанного сайта
Синтаксис:
site:URL сайта
Пример:
уязвимость sql инъекция site:hackware.ru
Будут найдены документы, содержащие фразу «уязвимость sql инъекция» и размещенные на поддоменах и страницах сайта hackware.ru.
Продолжение следует...
Источник
#Обучение
Предыдущая статья была посвящена тонкостям поиска в Google. Поисковая система Яндекс тоже имеет расширенные возможности поиска и продвинутые операторы. У Яндекс очень хороший охват русскоязычных сайтов, поэтому если целевой сайт на русском языке, то на этапе сбора информации имеет смысл воспользоваться также и Яндексом.
Синтаксис запросов в Яндекс отличается от Google: операторы называются по-другому и логика их работы отличается, аналоги каких-то гугловских операторов отсутствуют вовсе, а какие-то, напротив, являются уникальными только для Яндекса.
Пожалуй, главным отличием поиска Яндекса является свой собственный индекс, с огромным охватом сайтов на русском языке. А также свои собственные алгоритмы определения релевантности (насколько страница соответствует поисковому запросу) и ранжирования (как высоко в результатах поисковой выдачи должна находиться страница).
И хотя операторы поиска в Яндекс работают иначе чем в Google, они довольно гибкие для составления в том числе и сложных запросов по нескольким критериям. Я покажу несколько примеров Яндекс-дорков, с помощью которых можно найти пароли и другую очень интересную для пентестера информацию.
Итак, давайте познакомимся с продвинутыми приёмами поиска Яндекс, которые в любом случае пригодятся всем, кто что-то ищет в Интернете (то есть всем) – даже если вы не занимаетесь расследованиями на основе открытых источников.
Язык запросов Яндекс для расширенного поиска
Поиск по одному слову
Яндекс ищет не только по точной форме слова, но и по различным его формам (единственное-множественное число, различные падежи, различные глагольные формы и другое). В справке это не указано, но очевидно, что поиск производится также по синонимам слова
Поиск по фразе
Ищутся страницы, содержащие все слова из фразы. Как и для отдельных слов, поиск выполняется по различным словоформам, синонимам
Например, запрос
недорогие авиабилеты
Найдёт страницы, содержащие фразы «недорогие авиабилеты», «дешёвые авиабилеты», «поиск дешёвых авиабилетов» и другие.
Поиск слова в заданной форме
Если вы не хотите, чтобы при поиске использовались различные формы слова либо его синонимы, то перед этим словом поставьте восклицательный знак (!):
!недорогие авиабилеты
Допустимо использовать несколько операторов ! в рамках одного запроса.
На самом деле, результаты поиска по-прежнему содержат документы с синонимами – возможно, этот оператор работает не всегда или влияют другие факторы.
Важные слова в поисковом запросе
дёшево +доехать +суварнабхуми +сукумвит
Необычная концепция – будет выполнен поиск документов, в которых обязательно присутствует выделенное знаком плюс (+) слово. Допустимо использовать несколько операторов + в одном запросе.
Т.е. по приведённому поисковому запросу обязательно будут найдены страницы, содержащие слова «доехать» «суварнабхуми» «сукумвит» и, возможно, слово «дёшево».
Поиск по точной цитате
Точно также как в Гугл, вы можете искать страницы, содержащие точную цитату. Для этого поместите её в кавычки.
"безопасно хранить свои денежные средства в батах"
Будут найдены страницы (документы) которые содержат все слова поискового запроса, именно в той последовательности и в точной форме, как они идут в самом запросе.
Поиск по цитате с пропущенным словом (словами)
Один оператор * соответствует одному пропущенному слову.
Вы можете использовать это только при поиске по точной цитате – т.е. внутри двойных кавычек.
"без труда не * и рыбку из пруда"
Правда иногда Яндекс издевается:
В общем, я так и не вспомнил, какое там именно слово…
Поисковый запрос с альтернативами
SVO | DME | трактор
Вы можете выполнить поиск страниц, в которых присутствует любое слово из запроса – это ещё называют логическим ИЛИ. Для этого используется оператор, обозначенный символом труба (|). Операторы отделяется от слов пробелами.
Допустимо использовать несколько операторов | в одном запросе.
Напомню, что в Google можно использовать оператор OR либо также использовать трубу.
Поиск любой из фраз
"большой адронный коллайдер" | "смешные кошки"
Вы можете использовать ИЛИ (|) вместе с поиском по точно совпадающим фразам.
В результате будут найдены страницы, содержащие фразу "большой адронный коллайдер", а также страницы с фразой "смешные кошки".
Использование скобок для группировки
обучение (java | PHP)
По умолчанию, логическое ИЛИ разбивает поисковый запрос на две части – то, что стоит до этого оператора и то, что стоит после него.
Т.е. запрос
обучение java | PHP
привёл бы к тому, что поисковая система стала бы искать страницы с фразой «обучение java» и страницы с фразой «PHP». Но если нам нужно, чтобы были найдены страницы с фразой «обучение java» и страницы с фразой «обучение PHP», то нам нужно использовать скобки для отделения обязательной части от альтернативной.
Поиск документов, в которых отсутствует заданное слово
лечение аппендицита -самостоятельно
При поиске по фразе из нескольких слов, вы можете указать те слова, которые не должны встречаться на найденных страницах. Т.е. в результатах поиска будут те документы, на которых есть искомая раза, но без нежелательного слова.
В качестве оператора отрицания используется знак минус (-). Исключается только слово, перед которым стоит оператор. При этом исключаемое слово должно размещаться в конце поискового запроса.
Допустимо использовать несколько операторов минус (-) в одном запросе.
Видимо, минус работает только со словами для поиска, но не работает с операторами, которые будут рассмотрены далее.
Продвинутые операторы
Уточнить поисковый запрос можно с помощью данных, относящихся к служебной информации о страницах. Например, можно ограничить поиск по:
- типу файла
- хосту
- URL
- языку страницы
- дате
Документный оператор рекомендуется указывать после текста поискового запроса и отделять от него пробелом. В одном запросе одновременно можно использовать несколько операторов, так же разделяя их пробелом. Например,
поиск site:www.yandex.ru mime:pdf
При использовании операторов, где в качестве параметра задается имя хоста (url, host и rhost), следует указывать главное зеркало сайта. Например,
host:lib.ru
а не
host:www.lib.ru
Поиск по страницам, размещенным по заданному адресу (URL)
Для поиска по определённому адресу страницы используется оператор url: со следующим синтаксисом:
url:полный URL
или:
url:имя хоста/папка/*
Регистр букв в адресе не учитывается.
Чтобы найти все документы, адреса которых начинаются с заданного значения, поставьте в конце URL символ *.
URL в запросе следует заключить в кавычки, если он содержит один из следующих символов:
- '
- "
- (
- )
- _
уязвимость sql инъекция url:hackware.ru
Ничего не найдёт! Поскольку поиск будет проводиться именно по домашней странице hackware.ru (а не по всему сайту). Чтобы выполнялся поиск по всему сайту используйте звёздочку:
уязвимость sql инъекция url:hackware.ru/*
Параметр url: предназначен в первую очередь для поиска по определённым разделам сайта, например:
уязвимость sql инъекция url:hackware.ru/?cat=*
Будет выполнен поиск фразы «уязвимость sql инъекция» только по страницам вида hackware.ru/?cat= (категории).
Для поиска по всему целевому хосту используйте один из следующих параметров.
Поиск по всем поддоменам и страницам указанного сайта
Синтаксис:
site:URL сайта
Пример:
уязвимость sql инъекция site:hackware.ru
Будут найдены документы, содержащие фразу «уязвимость sql инъекция» и размещенные на поддоменах и страницах сайта hackware.ru.
Продолжение следует...
Источник
