9 секретов поиска на Яндексе
1. Как найти точную фразу или форму слова
С помощью оператора » «. Заключите фразу или слово в кавычки, и Яндекс будет искать веб-страницы, где есть ровно такая фраза (форма слова).
2. Как найти цитату, в которой пропущено слово
Забыли слово в цитате? Возьмите всю цитату в кавычки, а вместо пропущенного слова поставьте звездочку *. Цитата найдется вместе с забытым словом.
3. Как найти любые из нескольких слов
Просто перечислите все подходящие варианты через вертикальный слеш: |. Яндекс будет искать документы с любым из этих слов.
[дачные участки (рублевское | киевское | минское) шоссе]
4. Как найти слова в пределах одного предложения
Используйте оператор с красивым именем «амперсанд» — &. Если соединить слова амперсандом, Яндекс найдет документы, где эти слова стоят в одном предложении.
5. Как найти документ, содержащий определённое слово
Поставьте перед нужным словом плюс, не отделяя его от слова пробелом. В запрос можно включить несколько обязательных слов.
6. Как исключить слово из поиска
Поставьте минус перед словом, которое вы не хотите видеть в ответах. Так можно исключить даже несколько слов:
7. Как искать на определенном сайте
Для этого подойдет оператор site. Он позволяет прямо в запросе указать сайт, на котором нужно искать. Только обязательно поставьте после site двоеточие.
[конституция рф site:consultant(точка)ru]
[маяковский окна site:lib(точка)ru]
8. Как искать документы определенного типа
Вам нужен оператор mime. Поставьте в запросе mime, двоеточие и затем тип документа, который вам нужен. Например, pdf или doc.
[заявление на загранпаспорт mime:pdf]
9. Как искать на сайтах на определенном языке
С помощью оператора lang. После lang нужно поставить двоеточие и написать, на каком языке вам нужны документы. Если это русский язык, то нужно указать ru, если украинский — uk. Белорусский язык обозначается как be, английский — en, французский — fr.
Более 5 лет я работаю удаленно, занимаюсь рекламой и продвижением в интернете, создаю источники дохода онлайн. Люблю путешествовать, автоматизировать процессы и генерировать новые идеи. Изучаю иностранные языки, инвестирование, блогинг и продажу инфо-товаров.
С 2019 года активно занимаюсь развитием блога в интернете и создаю источники пассивного дохода, занимаюсь инвестициями. Постоянно развиваюсь в этой сфере и всегда стараюсь сделать продукт лучше, чем у конкурентов.
Эффективный поиск информации в Yandex
«Если есть параллельный мир, то его можно найти в Интернете»
автор не известен (пользователь Интернета)
Путешествовать по Интернету и в случайном порядке просматривать встретившуюся на вашем пути информацию на первых порах довольно интересно. Но ценность знаний заключается в структуре. Для целенаправленного поиска информации созданы специальные информационно-поисковые системы и каталоги, которые чем-то походят на систему организации информации в обычных библиотеках, но работают более оперативно. Однако необходимо уметь с ними работать, чтобы не просеивать в поисках нужной информации тысячи страниц.
Адреса наиболее популярных поисковых серверов:
Рассмотрим, как эффективно организовать поиск информации в поисковой системе Yandex.
Яндекс обладает мощным языком запросов, позволяющим контролировать малейшие нюансы его поведения при поиске. Для использования наиболее востребованных команд не обязательно запоминать операторы — можно воспользоваться расширенным поиском. В остальных случаях знание языка запросов дает возможность решать сложные поисковые задачи.
Самый простой способ поиска
Вы не хотите углубляться в детали техники поиска? Просто задайте Яндексу вопрос так же, как бы вы его задали библиотекарю или всезнайке-эрудиту.
Проверяйте орфографию и трактовку слова
Независимо от того, в какой форме вы употребили слово в запросе, поиск учитывает все его формы по правилам русского языка.
Если задан запрос идти, то в результате поиска будут найдены ссылки на документы, содержащие слова «идти», «идет», «шел», «шла» и т.д.
Иногда при поиске требуется сделать так, чтобы по запросу день находились только формы существительного «день» («день», «дня», «дню» и т. д.), но не глагола «деть» («деньте», «денешь», «денут» и т. д.), а по запросу Иванов только формы фамилии «Иванов» («Иванов», «Ивановым», «Ивановы» и т. д.), но не имени «Иван» («Иван», «Ивану», «Иванам» и т. д.)?
Запрос !день найдет страницы, где слово день встречается только в такой форме.
Если поиск не нашел ни одного документа, то вы, возможно, допустили орфографическую ошибку в написании слова. Проверьте правильность написания.
Если Яндекс подозревает, что в запросе есть опечатка, он может предложить возможный вариант написания слов.
На запрос муму подарили ошейник
будет предложено: опечатка? возможно, имелось в виду: мужу подарили ошейник
Ничего не найдено?
Используйте синонимы
Если по введенным ключевым словам результат поиска вас не удовлетворил, то попробуйте заменить ключевые слова на синонимы.
Например: вместо запроса рефераты возможно больше подойдет курсовые работы или сочинения.
Попробуйте задать для поиска три-четыре слова-синонима сразу. Для этого перечислите их через вертикальную черту ( | ). Тогда будут найдены страницы, где встречается хотя бы одно из них.
Вместо запроса фотографии попробуйте фотографии | фото | фотоснимки.
Ищите больше, чем по одному слову
Слово «психология» или «продукты» дадут при поиске поодиночке большое число бессмысленных ссылок. Добавьте одно или два ключевых слова, связанных с искомой темой.
Рекомендуем также сужать область вашего вопроса. Если вы интересуетесь автомобилями ГАЗа, то запросы «автомобиль Волга» или «автомобиль ГАЗ» выдадут более подходящие документы, чем ключевые слова «легковые автомобили».
Не пишите большими буквами
Написание ключевых слов большими буквами сужает область поиска. Начиная слово с большой буквы, вы не найдете слов, написанных с маленькой буквы, если это слово не первое в предложении. Поэтому не набирайте обычные слова с Большой Буквы, даже если с них начинается ваш вопрос Яндексу. Заглавные буквы в запросе рекомендуется использовать только в именах собственных.
Найти похожие документы
Если один из найденных документов ближе к искомой теме, чем остальные, нажмите на ссылку «найти похожие документы». Ссылка расположена под краткими описаниями найденных документов. Яndex проанализирует страницу и найдет документы, похожие на тот, что вы указали. В противном случае на экран будет выведено сообщение «Запрошенный документ не найден».
Ищете цитату?
Если вы хотите найти точную цитату, просто задайте искомую фразу в кавычках.
Если вы не помните цитату дословно, то можно вставить в запрос символы *. Один оператор * соответствует одному пропущенному слову. Оператор * используется только в составе оператора » «.
Обязательно найдите слово
Чтобы отобрать документы, где определенное слово присутствует обязательно, поставьте перед ним плюс (без пробела).
Маленькая хитрость: тот же результат можно достичь, задав «обязательные» слова в кавычках: «быть или не быть».
В любом языке есть слова, которые встречаются намного чаще других. Слова, которые встречаются слишком часто, чтобы быть значимыми для поиска, называются стоп-словами. Как правило, это местоимения, предлоги и частицы. Поисковые машины обычно игнорируют стоп-слова, даже если они встречаются в тексте запроса.
Исключить слово
Чтобы исключить документы, в которых встречается определенное слово, поставьте перед этим словом два символа тильды (
Слова в одном предложении
Ограничить поиск страницами, где слова запроса находятся в пределах предложения, вы можете, соединив слова оператором &.
Слова на расстоянии в несколько слов
Вы можете указать максимально допустимое расстояние между двумя любыми словами запроса, поставив после первого слова символ /, сразу за которым идет число, означающее расстояние.
Слова на расстоянии в несколько предложений
Аналогично записи расстояния между словами, вы можете задавать расстояние в предложениях. Для этого достаточно перед оператором расстояния / указать оператор &&.
Слова в одном документе
Если вам нужны документы, где присутствуют заданные слова — неважно, на каком расстоянии и в каком порядке — соедините их оператором &&.
Слова следуют в определенном порядке на нужном расстоянии
Слова расположены в заданной окрестности
В некоторых поисковых задачах слова могут идти в разном порядке, причем между ними может быть от n слов (минимум) до m (максимум). Добавив между словами запроса оператор /(n m), вы получите интересующие вас страницы.
Сложные запросы: выручат скобки
Вы можете строить сколь угодно сложные конструкции, подставляя в каждом из операторов вместо отдельного слова целые выражения. Чтобы Яндекс при этом правильно понимал вас, заключайте выражения в круглые скобки.
(цена | прайс | рубли | доллар | фирма | магазин).
Будут найдены все страницы, где есть слово мумие, а также любое из слов лечение, лечебный или болезни, и нет ни одного из слов, перечисленных после оператора
Синтаксис языка запросов (строгий поиск)
| Синтаксис | Что означает оператор | Пример запроса | |||
|---|---|---|---|---|---|
| пробел или & | сочетание всех слов в пределах предложения | лечебная физкультура | |||
| && | сочетание всех слов в пределах документа | рецепты&& (плавленый сыр) | |||
| | | поиск хотя бы одного из слов или их различное сочетание | фото | фотография | снимок | фотоизображение | |||
| + | обязательное наличие слова в найденном документе (работает также в применении к стоп-словам) | +быть или +не быть | |||
| ( ) | группирование слов | (технология | изготовление) (сыра | творога) | |||
| исключение слова в пределах предложения | банки (агентство | тур) | ||||
| /(n m) | расстояние в словах (-назад +вперед) | поставщики /2 кофе музыкальное /(-2 4) образование Операторы Яндекс.Поиска для SEO: как правильно и точно искатьЯзык поисковых запросов Яндекса включает в себя специальные символы и операторы поиска, которые можно использовать для уточнения или фильтрации результатов.
Стоит отметить, что язык Яндекса отличается не только от языка других поисковых систем (Google, Bing), но и внутри собственных сервисов (Поиск, Вордстат, Директ). Это значит, что операторы или спецсимволы, которые работают в одном сервисе, могут не функционировать в другом. Например, круглые скобки ( ) для группировки сложных запросов в Поиске не работают, но широко применяются в Wordstat и Директе. Сегодня мы покажем на примерах полезные команды именно для точного Яндекс.Поиска. Правильно используя язык запросов, вы сможете легко искать страницы с точным вхождением слов, фильтровать результаты выдачи по региону или дате, а также находить технические проблемы на своём сайте. Как правильно искать в ЯндексеЧто учитывается в запросеПо умолчанию поиск в Яндексе работает согласно таким правилам: То есть он может искать по склонённому слову и его синонимам, но не ищет по однокоренным словам. Например, он считает похожими запросы «охладить квартиру» и «охлаждение квартиры», но не «охладитель квартиры».
7 совпадений в выдаче — значит, эти запросы Яндекс считает похожими.
2 совпадения, одно из которых Яндекс.Дзен — мы бы засомневались в близости этих запросов. Например, запрос «рецепт картошечки пирожное» Яндекс исправляет на «рецепт картошки пирожное» и ищет информацию в документах со склонёнными по падежам и числам словами:
Синтаксис поискаБывает, что вам нужен конкретный результат (без синонимов, с определённым порядком слов и т. д.), тогда вы можете использовать поисковые команды. Основные правила поиска такие:
Рекомендации по каждой из поисковых команд мы приведём ниже. Символы для поискаВ таблице приведены все специальные символы, которые на данный момент работают в морфологии Яндекса. слова +с предлогом | Фиксирует слова, которые обязательно должны содержаться на странице. Обычно Яндекс убирает малозначимые служебные части речи, местоимения и другие слова без дополнительного смысла. Например, по запросу работа +на дому: слово и “все слова фразы” | Фиксирует количество слов в заданной фразе, не показывая расширенные варианты. Но разные словоформы разрешены. Кавычки используются для поиска по точной цитате. Например, по запросу “домик в аренду на двоих”: Важно! Используется только при поиске цитат, то есть внутри кавычек. Например, по запросу «у лукоморья * * златая»: фраза с одним | другим | третьим | Поиск документов, которые содержат хотя бы одно из слов, размеченных вертикальной чертой. По нашим наблюдениям, предпочтение отдаётся документам, которые содержат оба запроса, а в таком случае выдача бывает непредсказуемой. Например, по запросу заказать еду роллы | пицца: Данные знаки можно комбинировать с операторами и фильтрами, составляя сложные поисковые команды под свои нужды. Не используйте устаревшие знакиВ 2017 году Яндекс убрал довольно много символов из Поиска, а именно: Поиск по начальному адресу url:С помощью него можно искать информацию на конкретной странице или в категории. Регистр букв в урле не учитывается. Как применять: Поиск по страницам главного зеркала сайта host:Позволяет искать информацию по хосту (главному зеркалу сайта). По сути, host:www.example.com идентичен оператору url:www.example.com/* и применяется так же. Поиск по хосту наоборот rhost:Оператор действует так же, как и host, но адрес записывается в обратном порядке. Как применять:
Поиск по сайтам на домене или в доменной зоне domain:Работает только с зонами, состоящими из одного уровня вроде ua, ru, com (но не с длинными od.ua, msk.ru). Как применять: Фильтры расширенного поискаСправа от поисковой строки находится иконка расширенного поиска. Он позволяет применять фильтры по городу, времени публикации и языку страницы.
У Яндекса есть поисковые операторы, которые тоже позволяют фильтровать выдачу. Фильтрация поиска по документам определённого формата mime:Оператор позволяет найти ключевые слова в файлах следующих форматов: pdf, rtf, swf, doc, xls, ppt, odt, ods, odp, odg. Синтаксис простой — запрос mime:doc
Фильтрация поиска документов по языку lang:Позволяет быстро найти сайты и документы на нужном языке. Код языка указывается по стандарту ISO 639-1 (первый столбик в таблице на Википедии), например: Синтаксис — запрос lang:ru
Фильтрация страниц по дате изменения date:Оператор позволяет увидеть только свежие результаты или за определённую дату. Формат даты:
Стоит отметить, что оператор учитывает именно дату последнего изменения, поэтому найти какие-то новости за период может быть сложно, если страница была обновлена. Таким образом можно искать на своём сайте страницы, которые давно пора улучшить. Бонус: как узнать дату первой индексации страницы в ЯндексеДля этого у вас должны быть лимиты XML Яндекса. ВыводыВсе вышеперечисленные операторы и символы Яндекс сам рекомендует к использованию в справке, и они позволяют найти нужные фразы и документы гораздо быстрее. SEO-специалисты любят упоминать, что существуют недокументированные операторы, которые никогда нигде не публиковались. Но ручная проверка показывает, что ни один из них сейчас не работает стабильно. Возникли трудности с более глубоким анализом текущего состояния сайта? Обращайтесь к нам! HackWare.ruЭтичный хакинг и тестирование на проникновение, информационная безопасностьПродвинутый поиск в ЯндексОглавление Особенности поиска в Яндекс Предыдущая статья была посвящена тонкостям поиска в Google. Поисковая система Яндекс тоже имеет расширенные возможности поиска и продвинутые операторы. У Яндекс очень хороший охват русскоязычных сайтов, поэтому если целевой сайт на русском языке, то на этапе сбора информации имеет смысл воспользоваться также и Яндексом. Синтаксис запросов в Яндекс отличается от Google: операторы называются по-другому и логика их работы отличается, аналоги каких-то гугловских операторов отсутствуют вовсе, а какие-то, напротив, являются уникальными только для Яндекса. Пожалуй, главным отличием поиска Яндекса является свой собственный индекс, с огромным охватом сайтов на русском языке. А также свои собственные алгоритмы определения релевантности (насколько страница соответствует поисковому запросу) и ранжирования (как высоко в результатах поисковой выдачи должна находиться страница). И хотя операторы поиска в Яндекс работают иначе чем в Google, они довольно гибкие для составления в том числе и сложных запросов по нескольким критериям. Я покажу несколько примеров Яндекс-дорков, с помощью которых можно найти пароли и другую очень интересную для пентестера информацию. Итак, давайте познакомимся с продвинутыми приёмами поиска Яндекс, которые в любом случае пригодятся всем, кто что-то ищет в Интернете (то есть всем) – даже если вы не занимаетесь расследованиями на основе открытых источников. Язык запросов Яндекс для расширенного поиска Поиск по одному слову Яндекс ищет не только по точной форме слова, но и по различным его формам (единственное-множественное число, различные падежи, различные глагольные формы и другое). В справке это не указано, но очевидно, что поиск производится также по синонимам слова Поиск по фразе Ищутся страницы, содержащие все слова из фразы. Как и для отдельных слов, поиск выполняется по различным словоформам, синонимам Найдёт страницы, содержащие фразы «недорогие авиабилеты», «дешёвые авиабилеты», «поиск дешёвых авиабилетов» и другие. Поиск слова в заданной форме Если вы не хотите, чтобы при поиске использовались различные формы слова либо его синонимы, то перед этим словом поставьте восклицательный знак (!): Допустимо использовать несколько операторов ! в рамках одного запроса. На самом деле, результаты поиска по-прежнему содержат документы с синонимами – возможно, этот оператор работает не всегда или влияют другие факторы. Важные слова в поисковом запросе Необычная концепция – будет выполнен поиск документов, в которых обязательно присутствует выделенное знаком плюс (+) слово. Допустимо использовать несколько операторов + в одном запросе. Т.е. по приведённому поисковому запросу обязательно будут найдены страницы, содержащие слова «доехать» «суварнабхуми» «сукумвит» и, возможно, слово «дёшево». Поиск по точной цитате Точно также как в Гугл, вы можете искать страницы, содержащие точную цитату. Для этого поместите её в кавычки. Будут найдены страницы (документы) которые содержат все слова поискового запроса, именно в той последовательности и в точной форме, как они идут в самом запросе. Поиск по цитате с пропущенным словом (словами) Один оператор * соответствует одному пропущенному слову. Вы можете использовать это только при поиске по точной цитате – т.е. внутри двойных кавычек. Правда иногда Яндекс издевается:
В общем, я так и не вспомнил, какое там именно слово… Поисковый запрос с альтернативами Вы можете выполнить поиск страниц, в которых присутствует любое слово из запроса – это ещё называют логическим ИЛИ. Для этого используется оператор, обозначенный символом труба (|). Операторы отделяется от слов пробелами. Допустимо использовать несколько операторов | в одном запросе. Напомню, что в Google можно использовать оператор OR либо также использовать трубу. Поиск любой из фраз Вы можете использовать ИЛИ (|) вместе с поиском по точно совпадающим фразам. В результате будут найдены страницы, содержащие фразу «большой адронный коллайдер», а также страницы с фразой «смешные кошки». Использование скобок для группировки По умолчанию, логическое ИЛИ разбивает поисковый запрос на две части – то, что стоит до этого оператора и то, что стоит после него. привёл бы к тому, что поисковая система стала бы искать страницы с фразой «обучение java» и страницы с фразой «PHP». Но если нам нужно, чтобы были найдены страницы с фразой «обучение java» и страницы с фразой «обучение PHP», то нам нужно использовать скобки для отделения обязательной части от альтернативной. Поиск документов, в которых отсутствует заданное слово При поиске по фразе из нескольких слов, вы можете указать те слова, которые не должны встречаться на найденных страницах. Т.е. в результатах поиска будут те документы, на которых есть искомая раза, но без нежелательного слова. В качестве оператора отрицания используется знак минус (—). Исключается только слово, перед которым стоит оператор. При этом исключаемое слово должно размещаться в конце поискового запроса. Допустимо использовать несколько операторов минус (—) в одном запросе. Видимо, минус работает только со словами для поиска, но не работает с операторами, которые будут рассмотрены далее. Продвинутые операторы Уточнить поисковый запрос можно с помощью данных, относящихся к служебной информации о страницах. Например, можно ограничить поиск по: Синтаксис для уточнения поиска по данным параметрам называется «документные операторы». Документный оператор рекомендуется указывать после текста поискового запроса и отделять от него пробелом. В одном запросе одновременно можно использовать несколько операторов, так же разделяя их пробелом. Например, При использовании операторов, где в качестве параметра задается имя хоста (url, host и rhost), следует указывать главное зеркало сайта. Например, Поиск по страницам, размещенным по заданному адресу (URL) Для поиска по определённому адресу страницы используется оператор url: со следующим синтаксисом: Регистр букв в адресе не учитывается. Чтобы найти все документы, адреса которых начинаются с заданного значения, поставьте в конце URL символ *. URL в запросе следует заключить в кавычки, если он содержит один из следующих символов: Обратите внимание, что запрос: Ничего не найдёт! Поскольку поиск будет проводиться именно по домашней странице hackware.ru (а не по всему сайту). Чтобы выполнялся поиск по всему сайту используйте звёздочку: Параметр url: предназначен в первую очередь для поиска по определённым разделам сайта, например: Будет выполнен поиск фразы «уязвимость sql инъекция» только по страницам вида hackware.ru/?cat= (категории). Для поиска по всему целевому хосту используйте один из следующих параметров. Поиск по всем поддоменам и страницам указанного сайта Будут найдены документы, содержащие фразу «уязвимость sql инъекция» и размещенные на поддоменах и страницах сайта hackware.ru. Поиск по страницам, размещенным на данном хосте Идентичен оператору url: с заданным именем хоста. Будут найдены документы, содержащие слово «sqli» и размещенные на хосте tools.kali.org (один из поддоменов сайта kali.org). Другой вариант поиска страниц на определённому субдомене – это использование оператоора rhost: Идентичен оператору host:, но имя хоста записывается в обратном порядке: сначала домен верхнего уровня, затем домен второго уровня и т. д. Для поиска по всем поддоменам заданного домена в конце URL поставьте символ *. Вариант с подстановочным символом: Пример, вывод всех страниц поддомена tools.kali.org: Показать все страницы любых субдоменов kali.org, начинающихся на букву a:
Поиск по доменам Обратите внимание, что домен может быть любого уровня. То есть можно указать домен верхнего уровня, такой как ru, net, org, name, com и т. д. Можно указать домен второго уровня, например, hackware, zalinux, yandex, google и т. д. Также можно указать домен любого другого уровня. Пример поиска по домену верхнего уровня: Будет найдена фраза «information security labs» только на сайтах доменной зоны edu. Поиск по домену других уровней. Этот вариант будет искать любые домены второго и другого уровней с именем hackware на которых встречается слово «уязвимости»: Будет выполнен поиск по доменом верхнего уровня tools и других уровней с этим же названием: Поиск по типу файлов Поиск по документам в заданном типе файла. Поддерживаются следующие типы файлов: Будут найдены документы в формате doc, содержащие слова «анкета» и «загранпаспорт». Можно указать сразу несколько расширений для поиска, но обязательно объедините их логическим ИЛИ (|): Поиск по страницам на заданном языке Будут найдены документы на английском языке, содержащие слово «passport». Поиск по дате и диапазону дат А вот в этом поиск Яндекса точно обогнал Google – у Гугла очень невнятный поиск по датам изменения документа, практически, можно сказать что его нет, т.к. результаты странные. Вы можете выполнять поиск по страницам с ограничением по дате их последнего изменения. Варианты поиска по дате Изменение страницы соответствует указанной дате: Изменение страницы находится в интервале: Дата изменения страницы указана частично: Примечание. Год изменения указывается обязательно. Месяц и день можно заменить символом *. Примеры, в которых ищется слово «фестиваль» в документах, для которых дата изменения соответствует 10.10.2014: Дата изменения находится в интервале между 10.10.2014 и 10.11.2014 включительно: Дата изменения позднее 10.11.2014: Дата изменения соответствует 2014 году: Допустим, я хочу узнать, какие страницы сайта hackware.ru изменились в период с 10 июня 2018 года по 10 июля 2018 года: Я хочу найти любые документы на любом сайте, в которых присутствует точная фраза «алексей милосердов» и которые изменены в период с 5 июля 2018 года по 10 июля 2018 года:
Всего один документ с адресом https://student.knastu.ru/upload/works/__5dDvrTYvFwt9Z5YrqV5PRc0jiZYTcKgZzK.pdf Кстати, можно посмотреть, какие ещё студенческие работы там есть:
Поиск по заголовку Вы можете искать по заголовку веб-страниц. Но в Яндекс это реализовано немного необычно – вы можете искать ИЛИ по заголовку ИЛИ по документу, но не одновременно и там и там.
Либо к адресу страницы с результатами поиска добавьте &zone=title Возможно имеется специальный оператор, чтобы не нужно было менять URI, но я не нашёл информации об этом. Напрашивается аналогия zone:title, но, на мой взгляд, это не работает. Если вы об этом что-то знаете – то пишите в комментариях. Поиск по точной форме слова Мы уже рассмотрели этот вопрос – если фраза для поиска помещена в кавычки, то на страницах ищется точное соответствие. В противном случае ищутся все формы и синонимы слов. Если вы хотите искать по точным формам слов, но вам не важен их порядок и слова не обязательно должны составлять одну фразу, то, по идее, каждое слово можно поместить в кавычки. Ещё один вариант – это отредактировать URI. Если там wordforms=all, то выполняется поиск по всем формам, а если wordforms=exact – то ищутся точные совпадения. Яндекс дорки? Поиск в Яндекс, безусловно, может оказаться полезным для исследователей на основе открытых источников. В том числе, при поиске утечек. А как насчёт поиска в Яндекс для хакеров и пентестеров? Хотя язык запросов Яндекса менее гибок, всё равно и через Яндекс можно найти разнообразную чувствительную информацию и файлы, не предназначенные для всеобщего доступа. Брутфорс поддоменов по одной букве Мы уже рассматривали как с помощью Гугл перечислеть поддомены. Там же я говорил про плюсы и минусы этого способа. В Яндекс тоже есть такая возможность. Причём, для тех сайтов, которые я попробовал, Яндекс знает больше субдоменов чем Google! Для этого можно использовать оператор rhost: Напомню, при нём домен/поддомен пишется в обратном порядке, т.е. начиная с домена верхнего уровня, затем домен второго уровня, затем поддомен третьего уровня и так далее. Самое интересное – используя подстановочный символ * мы можем искать по части поддомена – к слову, Google не воспринимает частично написанные домены вообще. Допустим, меня интересуют поддомены сайта kali.org. Я делаю запросы вида: В результате я нашёл несколько новых субдоменов, которые не смог найти с помощью Гугл: Можно создать скрипт и при правильно написанном алгоритме можно получить весь список субдоменов за несколько десятков запросов либо сотен запросов (в зависимости от выбранного алгоритма) – это может конкурировать с брут-форсом субдоменов по словарю. Самое важное – кроме Яндекса запросы никуда больше не делаются. Аналогично для offensive-security.com с помощью Яндекса я нашёл субдомены, о которых не знал Гугл: Поиск папок с открытым листингом В таких папках может быть что угодно – от публичных файлообменников до личных фото архивов. Иногда там можно найти файлы со списком паролей:
Причём разных пользователей:
Пробуйте разные названия папок. Например, поиск папки admin листингом файлов: Поиск папки mail (иногда в них лежат электронные письма): Вариантов много, посмотрите также примеры для Google. Поиск админок и страниц аутентификации
Пробуйте свои варианты! Поиск ключей для подключения по SSH Заключение У поисковой системы Яндекс большой охват сайтов на русском, а теперь ещё и на некоторых иностранных языках, особенно на английском. Зная язык запросов Яндекса можно делать очень точные поисковые запросы, чтобы найти именно то, что вам нужно. Что касается применения поиска Яндекс при пентестинге, то он хорошо подходит для поиска информации и документов на целевом сайте. Но возможности поиска дорков у Яндекса намного беднее. |
