Расширенный поиск Google и Яндекс или что такое дорки

Расширенный поиск в Google и Яндекс является мощным инструментом, который позволяет пользователям уточнять свои запросы и получать более точные результаты. Этот инструмент особенно полезен для тех, кто ищет конкретную информацию или хочет найти что-то определенное на веб-страницах.

Для начала, давайте разберемся, что такое дорки. Дорки (от англ. "dorks") - это специальные операторы поиска, которые позволяют уточнять запросы и находить конкретную информацию в поисковых системах. Они используются для поиска уязвимостей веб-сайтов, документов, файлов, баз данных и многого другого.

Теперь давайте рассмотрим несколько примеров расширенного поиска и дорок, которые могут быть использованы в Google и Яндекс:

1. Поиск по конкретному сайту:
site:example.com

2. Поиск по определенному файлу:
filetype:pdf или ext:pdf
Поддерживаемые типы файлов :log,txt,doc,docx,xls,xlsx,ppt,pptx и тд.

3. Поиск по точной фразе включает себя фразу в кавычках:
"Привет друзья"

4. Поиск по URL-адресу включает в себя частичку ссылки
inurl:php?ip=

5. Поиск по заголовкам страниц:
intitle:keyword

6. Поиск по кэш-версии веб-страницы покажет сохраненное содержимое сайта даже если сайт не работает.
cache:example.com

7. Поиск по связанным страницам:
related:example.com

8. Поиск по определенному диапазону дат:
daterange:01/01/2022-01/31/2024

Это лишь некоторые примеры того, как можно использовать расширенный поиск и дорки в Google.

Разберем запрос Google,для примера нам нужен файл txt где внутри содержится слово password
Наш дорк будет выглядеть так- ext:txt "password"

Если мы хотим найти слово "отчет" в документах на сайте pentagon.ru то вводим site:pentagon.ru filetype:doc | docx | xls | xlsx | pdf "отчет"

Больше дорков для Google на вкладке GHDB
https://www.exploit-db.com/google-hacking-database

Быстрый инструмент для работы с дорками :https://taksec.github.io/google-dorks-bug-bounty/
Пишите сайт и он автоиатически ищет подходящие дорки.

Лайфхаки расширенного поиска Яндекс
"утро вечера мудренее" [поиск страниц с полной цитатой]
"и рыбку съесть и на * присесть" [поиск страниц с цитатой и пропущенным словом]
"эксплоит Redis" | "Redis exploit" [логическое ИЛИ. Можно разделять несколько запросов с помощью '|']
эксплоит +Redis +RCE [поиск страниц со словами со знаком '+']
эксплоит Redis -XSS [поиск страниц, где отсутствует слово возле оператора '-']

Поиск сабдоменов. Иногда в Яндексе больше результатов, чем в Google(с оператором rhost: домен/поддомен пишется в обратном порядке):
rhost:ru.lenta.a* [поиск всех сабдоменов, которые начинаются на букву а]
rhost:ru.lenta.*

Поиск папок с открытым листингом:
"Index of /" "Parent Directory"
"Index of /admin" "Parent Directory"
"Index of /backups" "Parent Directory"
"Index of /logs/"
"Index of /.ssh/"

Поиск файлов с определённым расширением:
passwords (mime:xls | mime:xlsx | mime:csv | mime:ods)
загранпаспорт (mime:pdf | mime:doc | mime:docx | mime:rtf | mime:txt | mime:mdb | mime:odt | mime:ods)

Поиск админок и страниц аутентификации:
"Вход" url:."ru/admin"
"Вход" url:."ru/login"
"Вход" url:."ru/panel"

Поиск по дате и диапазону дат(качество поиска лучше чем в Google):
"взлом сайта" date:>20141110 [выдача результатов по точному запросу после 10.11.2014]
"чемпионат мира" date:2018** [год указывается обязательно, месяц и дату можно заменить '*']
site:lenta.ru date:20180610..20180710 [поиск страниц на сайте, которые изменились в период с 10 июня 2018 года по 10 июля 2018 года]