Продвинутый поиск в Яндекс. Часть 1

Продвинутый поиск в Яндекс. Часть 1

Life-Hack [Жизнь-Взлом]/Хакинг

#Обучение

Предыдущая статья была посвящена тонкостям поиска в Google. Поисковая система Яндекс тоже имеет расширенные возможности поиска и продвинутые операторы. У Яндекс очень хороший охват русскоязычных сайтов, поэтому если целевой сайт на русском языке, то на этапе сбора информации имеет смысл воспользоваться также и Яндексом. 

Синтаксис запросов в Яндекс отличается от Google: операторы называются по-другому и логика их работы отличается, аналоги каких-то гугловских операторов отсутствуют вовсе, а какие-то, напротив, являются уникальными только для Яндекса. 

Пожалуй, главным отличием поиска Яндекса является свой собственный индекс, с огромным охватом сайтов на русском языке. А также свои собственные алгоритмы определения релевантности (насколько страница соответствует поисковому запросу) и ранжирования (как высоко в результатах поисковой выдачи должна находиться страница). 

И хотя операторы поиска в Яндекс работают иначе чем в Google, они довольно гибкие для составления в том числе и сложных запросов по нескольким критериям. Я покажу несколько примеров Яндекс-дорков, с помощью которых можно найти пароли и другую очень интересную для пентестера информацию. 

Итак, давайте познакомимся с продвинутыми приёмами поиска Яндекс, которые в любом случае пригодятся всем, кто что-то ищет в Интернете (то есть всем) – даже если вы не занимаетесь расследованиями на основе открытых источников. 

Язык запросов Яндекс для расширенного поиска 

Поиск по одному слову 

Яндекс ищет не только по точной форме слова, но и по различным его формам (единственное-множественное число, различные падежи, различные глагольные формы и другое). В справке это не указано, но очевидно, что поиск производится также по синонимам слова 

Поиск по фразе 

Ищутся страницы, содержащие все слова из фразы. Как и для отдельных слов, поиск выполняется по различным словоформам, синонимам 

Например, запрос 

недорогие авиабилеты

Найдёт страницы, содержащие фразы «недорогие авиабилеты», «дешёвые авиабилеты», «поиск дешёвых авиабилетов» и другие. 

Поиск слова в заданной форме 

Если вы не хотите, чтобы при поиске использовались различные формы слова либо его синонимы, то перед этим словом поставьте восклицательный знак (!): 

!недорогие авиабилеты

Допустимо использовать несколько операторов ! в рамках одного запроса. 

На самом деле, результаты поиска по-прежнему содержат документы с синонимами – возможно, этот оператор работает не всегда или влияют другие факторы. 

Важные слова в поисковом запросе

дёшево +доехать +суварнабхуми +сукумвит

Необычная концепция – будет выполнен поиск документов, в которых обязательно присутствует выделенное знаком плюс (+) слово. Допустимо использовать несколько операторов + в одном запросе. 

Т.е. по приведённому поисковому запросу обязательно будут найдены страницы, содержащие слова «доехать» «суварнабхуми» «сукумвит» и, возможно, слово «дёшево». 

Поиск по точной цитате 

Точно также как в Гугл, вы можете искать страницы, содержащие точную цитату. Для этого поместите её в кавычки. 

"безопасно хранить свои денежные средства в батах"

Будут найдены страницы (документы) которые содержат все слова поискового запроса, именно в той последовательности и в точной форме, как они идут в самом запросе. 

Поиск по цитате с пропущенным словом (словами) 

Один оператор * соответствует одному пропущенному слову. 

Вы можете использовать это только при поиске по точной цитате – т.е. внутри двойных кавычек. 

"без труда не * и рыбку из пруда"

Правда иногда Яндекс издевается: 

В общем, я так и не вспомнил, какое там именно слово… 

Поисковый запрос с альтернативами

SVO | DME | трактор

Вы можете выполнить поиск страниц, в которых присутствует любое слово из запроса – это ещё называют логическим ИЛИ. Для этого используется оператор, обозначенный символом труба (|). Операторы отделяется от слов пробелами. 

Допустимо использовать несколько операторов в одном запросе. 

Напомню, что в Google можно использовать оператор OR либо также использовать трубу. 

Поиск любой из фраз

"большой адронный коллайдер" | "смешные кошки"

Вы можете использовать ИЛИ (|) вместе с поиском по точно совпадающим фразам. 

В результате будут найдены страницы, содержащие фразу "большой адронный коллайдер", а также страницы с фразой "смешные кошки". 

Использование скобок для группировки

обучение (java | PHP)

По умолчанию, логическое ИЛИ разбивает поисковый запрос на две части – то, что стоит до этого оператора и то, что стоит после него. 

Т.е. запрос 

обучение java | PHP

привёл бы к тому, что поисковая система стала бы искать страницы с фразой «обучение java» и страницы с фразой «PHP». Но если нам нужно, чтобы были найдены страницы с фразой «обучение java» и страницы с фразой «обучение PHP», то нам нужно использовать скобки для отделения обязательной части от альтернативной. 

Поиск документов, в которых отсутствует заданное слово

лечение аппендицита -самостоятельно

При поиске по фразе из нескольких слов, вы можете указать те слова, которые не должны встречаться на найденных страницах. Т.е. в результатах поиска будут те документы, на которых есть искомая раза, но без нежелательного слова. 

В качестве оператора отрицания используется знак минус (-). Исключается только слово, перед которым стоит оператор. При этом исключаемое слово должно размещаться в конце поискового запроса. 

Допустимо использовать несколько операторов минус (-) в одном запросе. 

Видимо, минус работает только со словами для поиска, но не работает с операторами, которые будут рассмотрены далее. 

Продвинутые операторы 

Уточнить поисковый запрос можно с помощью данных, относящихся к служебной информации о страницах. Например, можно ограничить поиск по: 

  • типу файла 
  • хосту 
  • URL 
  • языку страницы 
  • дате 

Синтаксис для уточнения поиска по данным параметрам называется «документные операторы». 

Документный оператор рекомендуется указывать после текста поискового запроса и отделять от него пробелом. В одном запросе одновременно можно использовать несколько операторов, так же разделяя их пробелом. Например, 

поиск site:www.yandex.ru mime:pdf

При использовании операторов, где в качестве параметра задается имя хоста (urlhost и rhost), следует указывать главное зеркало сайта. Например, 

host:lib.ru

а не 

host:www.lib.ru

Поиск по страницам, размещенным по заданному адресу (URL) 

Для поиска по определённому адресу страницы используется оператор url: со следующим синтаксисом: 

url:полный URL

или: 

url:имя хоста/папка/*

Регистр букв в адресе не учитывается. 

Чтобы найти все документы, адреса которых начинаются с заданного значения, поставьте в конце URL символ *

URL в запросе следует заключить в кавычки, если он содержит один из следующих символов: 

  •  ' 
  •  " 
  •  ( 
  •  ) 
  •  _ 

Обратите внимание, что запрос: 

уязвимость sql инъекция url:hackware.ru

Ничего не найдёт! Поскольку поиск будет проводиться именно по домашней странице hackware.ru (а не по всему сайту). Чтобы выполнялся поиск по всему сайту используйте звёздочку: 

уязвимость sql инъекция url:hackware.ru/*

Параметр url: предназначен в первую очередь для поиска по определённым разделам сайта, например: 

уязвимость sql инъекция url:hackware.ru/?cat=*

Будет выполнен поиск фразы «уязвимость sql инъекция» только по страницам вида hackware.ru/?cat= (категории). 

Для поиска по всему целевому хосту используйте один из следующих параметров. 

Поиск по всем поддоменам и страницам указанного сайта 

Синтаксис: 

site:URL сайта

Пример: 

уязвимость sql инъекция site:hackware.ru

Будут найдены документы, содержащие фразу «уязвимость sql инъекция» и размещенные на поддоменах и страницах сайта hackware.ru. 

Продолжение следует...

Источник


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org