На этот раз попытаюсь рассказать, какими не должны быть дорки. Так как часто приходится работать с клиентами, у которых дорки выглядят ну совсем бредовыми. А немного пообщавшись, оказывается что они за эти дорки еще и заплатили. Бесит, вобщем) Я сам по глупости своей покупал дорки, и за 300 рублей, и за 20 рублей. Но грамотного человека, который сделает дорки, которые будут хорошими и поисковик будет с них выдавать то, что мне нужно, я пока не встретил. Не пытаюсь никого обидеть, да и дальше только личное мнение. Во-первых, перед покупкой всегда просите 10-15 дорок на проверку, просто визуально оцените их. Надеюсь после данного гайда вы сможете определить более менее заточенные дорки под ваш запрос от таких, которых даже пабликом назвать нельзя. Поехали! Мне проще работать с примерами, поэтому попробую набросать список "игровых" дорок, которые иногда попадаются, и расскажу, на что следует обращать внимание:
Код: mistake.php?gta_5= frame

Разбираем дорку на части: mistake.php - здесь, предполагается, что в ссылке должно присутствовать это слово. На деле, немного не так. Чтобы в ссылке присутствовало слово, его надо применить к оператору inurl: или allinurl:

Допустим, часть ссылок нам попадется с этим словом. Но, именно эта часть (судя по дорке) должна относится к названию страницы. Я не знаю, какой кодер будет делать страницу mistake.php в своем сайте про игры. Безусловно, такие найдутся. Но это будет очень маленький процент.

Как по мне, страница должна быть более менее с популярным названием, использующимся у php кодеров. Еще парочка страниц, которые не желательны в дорках (часто продавцы дорок используют рендомные слова): Код: gta5.php - никто не будет называть так страницу farcry_primal.php farcry_primal.cfm - расширение.cfm используется в ASP.NET, да, на нем пишут, но не так часто как на php. И нарваться на страницу с таким названием, это большая удача kramble.php how_to_work.php catch"in.php - спец. символов не должно быть в названии страницы jzooo.php - вообще, хрен пойми что за страница такая game_of_trone.php - редкая страница, + не относится к играм, а скорей всего к названию фильма Надеюсь, примерную логику вы поняли.

Страница должна иметь логичное название, это главное. Не очень важно, есть в названии что-то относящееся к игровой тематике, или нет. Какие страницы в основном используются кодерами, да и вообще более популярные, которые можно использовать в дорках:

Index.php
private.php
pm.php
user.php
members.php
area.php
config.php
search.php
redirect.php
r.php (тот же redirect)
s.php (тот же search)
mail.php forum.php
post.php account.php
exit.php
query.php
q.php (тот же query) и т.д.

Примерно так.

Название страницы в дорке (если оно есть) должно быть односложным, удобным для использования на сайте, и нести в себе какой-то логический подтекст. Не страшно, что тут у нас нет названий типа steam.php или steam_keys.phpилиroulette.php, нам важно найти побольше ссылок. А чем чаще слово из запроса используется на веб-сайтах, тем лучше. Более менее нужные нам по тематике мы отберем с помощью остальной части из дорки С названиями страниц разобрались, но это не самое главное.

Перейдем ко второй части.

Знакомьтесь, это GET запрос: ?gta_5 - Сразу скажу, не бывает таких запросов. (напоминаю что это мое личное мнение) GET запрос, в идеале, который нам нужен, должен обращаться к базе данных, и в случае SQL инъекции, вызвать ошибку вывода из БД. Это то, что нам нужно. Однако, найти запрос который бы назывался gta_5 - опять же, большая удача. Да и если найдем, надо чтобы он оказался уязвимым. Это снова отбрасывает большую часть ссылок, которые нас интересуют. Еще парочка примеров плохих, не хороших запросов:

Groove=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Почему paypal плохой запрос? Потому, что предполагается, что этим запросом мы хотим обратится к базе с выборкой по paypal. Никто у себя не хранит базу paypal, разве что, кроме самой компании. Опять-же, ящитаю.

Примеры хороших запросов, добрых, которые все любят использовать, так как они короткие, удобные, легко запоминаются, и имеют хоть какую-то логику:
?id=
?cat=
?cat_id=
?get=
?post=
?frame=
?r=
?redirect= (ну вы поняли)
?banner=
?go=
?leave=
?login=
?pass=
?password=
?username=
?user=
?search=
?s=
?wallet=
?acc=
?balance=
?do=
?page=
?page_id=
?topic=
?forum=
?thread=
?download=
?free=
?message=
Продолжать, конечно, можно бесконечно.
Но это универсальные запросы, которые отлично могут подойти и к микс доркам, и к игровым, и к денежным и к любым другим. Нам будут попадаться форумы, торрент-сайты, и все остальное. Еще для примера, парочка запросов которые могут пригодиться, допустим к игровым запросам:
?game=
?game_id=
?battle=
?log=
?team=
?weapon=
?inv= (инвентарь)
?gamedata=
?player=
?players=
?play= (попадуться сайты с видео-роликами)
?playtag=
?match=

Примерно такая-же логика запросов и к другим тематикам должна применяться, в идеале. Хоть немного надо понимать английский, и осозновать, какие дорки ты покупаешь. В общем и целом, достаточно посмотреть на 10-20 дорок и станет сразу понятно, что за мега приват вы купили, и стоит ли обращаться к данному продавцу впредь. Или вообще, сделать рефунд через блек, если видите что у вас дорки содержат sex.php? или?photo= а вы заказывали дорки под шопы. Руки под поезд таким деятелям

И так, на последок - самая важная часть дорки (которая иногда вообще отсутствует). Если только что мы рассмотрели название GET запроса (не сам запрос), то сейчас как раз переходим к запросу, который может нам помочь найти именно то, что нам нужно. Из нашей тестовой дорки это часть - frame

Не скажу, что это плохой запрос, но учитывая что мы ищем игровые сайты, эффективность такого запроса примерно 15-20%. Для микс дорок, или просто для количества ссылок (лишь бы что-то слить), вполне сойдет. Название запроса может включать в себя, как правильно говорят во многих туториалах и мануалах по доркам, любые слова, относящиееся к нашей тематике. Не будем отходить от игровых запросов, поэтому приведу пример, хороших, годных запросов по играм:
game
gaming
exp
player
level
players
dota
counter-strike
AWP | Aziimov
M19
NAVI
play free
free games
download game
game forum
about game
screenshot game
game guide

Тут должно быть понятно, что за тематика ваших дорок. Если у вас в купленных дорках примерно следующее (а мы покупали игровые): Код: watch freedom text dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 То опять-же, смело посылайте нафик продавца и выкиньте свои дорки. Игровых сайтов вам не видать:) Еще один момент, с этими запросами можно использовать операторы - intitle: , allintitle: , intext: , allintext: Где, после двоеточия будет сам игровой запрос из списка чуть выше (intitle: game, allintext: play free)

Вроде бы, все что хотел донести. В основном, статья надеюсь будет полезна хоть как-то для новичков (мне бы была полезна и помогла сэкономить несколько сотен рублей, и помогла поставить на место недобросовестных продавцов дорок). Ну а если вы более менее поняли, как делать дорки самому, я буду только рад. Тренируйтесь, набивайте глаз \ руку, ничего сложного особо в дорках нет. И на последок, не знаю как в дампере, но а-парсер спокойно съедает и ищет много ссылок с запросами на русском языке. Почему бы и нет, подумал я. Потестировал, эффект меня порадовал. Можете смеяться))

Frame.php?name= игры бесплатно
get.php?query= скачать КС
search.php?ok= игровые сервера

Поисковые операторы (специальные символы, которые добавляют к поисковому запросу) помогают получить огромное количество полезной информации о сайте. С их помощью можно существенно сузить диапазон поиска и найти нужную информацию. В основном, операторы в разных поисковых системах совпадают, но есть и различия. Поэтому рассмотрим операторы для Google и Яндекс по отдельности.

Операторы Google

Рассмотрим для начала простейшие операторы :

+ - оператор «плюс» используется для нахождения слов в одном предложении, просто вставьте данный символ между словами. Например, сделав запрос типа «зимние + шины + для + ниссана», вы получите в выдаче те сайты, в которых есть предложения с полным набором всех слов из запроса.

- - оператор «минус» поможет исключить из запроса нежелательные слова. Например, если сделать запрос «Крестный отец -онлайн», то вам выдадут сайты с информацией о фильме, обзором, рецензией и т.д., но исключат сайты с онлайн просмотром.

.. - поможет для поиска результатов, содержащих числа в указанном диапазоне.

@ и # - символы для поиска по тегам и хештегам социальных сетей.

OR - оператор «или», с его помощью можно найти страницы на которых встречается хотя бы одно из нескольких слов.

« » - кавычки сообщают поисковику, что вам необходимо найти сайты, где введенные слова находятся в указанном порядке - точное вхождение.

Сложные операторы :

site: поможет найти необходимую информацию на конкретном сайте.

cache: полезный оператор в случае если содержимое какой-либо страницы изменилось или было заблокировано. Покажет кешированную версию. Пример: cache:сайт

info: служит для показа всей информации об адресе.

related: отличный оператор для поиска сайтов с похожим контентом.

allintitle: выводятся страницы, у которых в теге title присутствуют указанные в запросе слова

allinurl: великолепный оператор, с помощью которого можно найти действительно нужные страницы. Показывает сайты, содержащие в адресе страницы указанные слова. К сожалению, всё еще мало сайтов в российском сегменте интернета используют кириллицу, поэтому придется использовать либо транслитерацию, например, allinurl:steklopakety, либо латиницу.

inurl: делает тоже самое что и оператор выше, но отбор происходит только для одного слова.

allintext: выборка страниц производится именно по содержимому страницы. Может быть полезно, если вы ищете какую-то информацию, но адрес сайта просто напросто забыли.

intext: тоже самое только для одного слова.

allinanchor: оператор показывает страницы, у которых в описании есть ключевые слова. Например: allinanchor: часы наручные.

inanchor: тоже самое только по одному ключевому слову.

Операторы Яндекс

Простые операторы :

! - ставится перед ключевым словом и в результатах поиска выдаются страницы, где указано точно такое же слово (без изменений словоформы).

+ - так же как и у Google, отображаются страницы со всеми словами, указанными между плюсом.

« » - показывает точное совпадение фразы.

() - используется для группировки слов в сложных запросах.

& - нужен для поиска страниц, в которых слова, объединенные данным оператором, встречаются в одном предложении.

* - служит для поиска пропущенных слов в цитатах. Например: Россия * душа. Один оператор * заменяет одно слово.

Следующие операторы уже встроены в расширенный поиск Яндекса, поэтому запоминать их нет смысла, но всё же мы объясним, что каждый из них делает.

title: поиск по заголовкам страниц сайтов

url: поиск по страницам, размещенным по заданному адресу, например url:сайт/blog/*

host: производит поиск по всему хосту.

site: здесь поиск производится уже по всем поддоменам и страницам сайта.

inurl: поиск по страницам только данного домена с применением ключевых слов. Например, inurl:сайт блог

mime: поиск документов заданного типа, например mime:xls.

cat: поиск по сайтам, которые присутствуют в Яндекс.Каталоге, а также регион и рубрика которых совпадает с заданным. Например: автомобиль cat:ID_категории

Вот как эти операторы выглядят в самом поисковике:

Таким образом, правильно подбирая и используя операторы поисковых систем Google и Яндекс, вы можете самостоятельно составить семантическое ядро для сайта, найти недочеты и ошибки в работе, сделать анализ конкурентов, а также узнать - откуда и какие внешние ссылки идут на ваш сайт.

Если вы используете в работе еще какие-то операторы, которые мы не учли, делитесь в комментариях. Обсудим =)

Люди редко пользуются языком запросов поисковых систем и зря – с помощью пары простых операторов можно значительно сузить поиск и найти желаемое намного быстрей. А для работников SEO не знать об операторах поисковых систем – вообще позор. Синтаксис поисковых систем Яндекс и Гугл очень прост.

Операторы поисковых запросов помогают получить полезную информацию об индексации сайта, выявить проблемы и даже разобраться в нюансах работы поисковых алгоритмов. В данной статье все операторы поиска без примеров, но зато они здесь ВСЕ и будут дополняться (или удаляться), чтобы информация была актуальна.

Рассмотрю только Google и Яндекс, ведь в основном все работают с ними, остальные поисковики подтягиваются как-то сами.

Общие для Яндекс и Гугл операторы.

Стоит добавить, что если Яндекс точно следует операторам, то Google может их проигнорировать , если посчитает, что есть результаты лучше.

• Оператор “+” и “-“ — Поиск документов, которые обязательно содержат (или обязательно не содержат) указанное слово. Можно использовать несколько операторов в одном запросе, причем как «минус», так и «плюс»
• Поиск по цитате, оператор кавычки «» — Поисковая система будет искать точное совпадение фразы. Можно использовать несколько раз в одном запросе. Даже можно добавить «минус» перед одним из запросов.
• Оператор “*” звездочка — Яндекс: Используется для указания пропущенного слова в цитате. Одна звездочка – одно слово. Применяется только с оператором «кавычки». Гугл: Используется для указания пропущенных слов в запросе. В справке указано, что словА, но на практике – любое количество слов.
• Оператор «|» — Поиск страниц содержащих любое из слов связанных этим оператором.
• Оператор “~” тильда — Яндекс: ищет документы, в которых слово указанное после оператора не содержится в одном предложении со словом до оператора. Гугл : ищет документы с указанным словом и его синонимами.

Операторы поиска для Яндекса

• «!» — Поиск документов, где слово содержится только в заданной форме. Можно искать даже слова с заглавными буквами.
• «!!» — Поиск документов, где слово содержится в любой форме, в любом падеже.
• «&» амперсант — Поиск документов, где слова связанные оператором находятся в одном предложении.
• «&&» двойной амперсант — Тоже самое, только слова в пределах одного документа.
• «<<» — Поиск слов в пределах документа, но релевантность (она влияет на положение в результатах поиска) рассчитывает только по первому слов (которое до оператора)

Оператор /n , где n максимальное расстояние между заданными словами

Поиск документов, в которых заданные слова располагаются в пределах n слов друг относительно друга и в обратном порядке следования.

—

Оператор /(m n), где

m - минимальное расстояние между заданными словами, n - максимальное расстояние между заданными словами

Поиск документов, в которых заданные слова располагаются на расстоянии не менее m и не болееn слов друг относительно друга.

Дополнительно можно задать прямой () или обратный (—) порядок следования слов в найденных документах.

Оператор && /n,

Где n - максимальное расстояние между предложениями, содержащими слова запроса

Поиск документов, в которых слова запроса (разделенные оператором) располагаются в пределах n предложений друг относительно друга.

Порядок, в котором идут слова запроса, не учитывается.

Оператор скобки ()

Группировка слов при сложных запросах.

Внутри заключенной в скобки группы также могут быть использованы любые операторы.

Документные операторы Яндекса

• title: — поиск по заголовкам страниц
• url: — поиск по страницам на заданном URL, например url:aiwastudio.ru/blog/*
• site: — Поиск по всем поддоменам и страницам указанного сайта.
• inurl: — Поиск по страницам, размещенным на данном хосте. Идентичен оператору url: с заданным именем хоста.
• domain: — Поиск по страницам, расположенным на заданном домене.
• mime: -Поиск по документам в заданном типе файла.
• lang: — Поиск по страницам на заданном языке
• date: — Поиск по страницам с ограничением по дате их последнего изменения. Год изменения указывается обязательно. Месяц и день можно заменить символом *.
• cat: Поиск по страницам сайтов, зарегистрированных вЯндекс.Каталоге , тематическая рубрика или регион которых совпадают с заданным.

Перечисленные выше операторы не обязательно запоминать, т.к. расширенные поиск Яндекса по сути является интерфейсом к этим операторам. Т.е. вы сможете выбирать настройки поисковой формы и получать результат, как будто вводили операторы вручную.

Теперь недокументированные операторы:

• Intext – ищет только те документы, текст которых содержит слова запроса, т.е. не в метатегах или еще где-то, а именно в тексте.
• image – ищет все документы, в которых содержится изображение с заданным именем.
• Anchormus – ищет ссылки на музыкальные файлы, содержащие указанный запрос в анкоре
• Linkmus – ищет все страницы, с которые есть ссылка на указанный музыкальный файл
• Inlink – для поиска в тексте ссылок
• Linkint – поиск внутренних ссылок на определенный документ
• Anchorint – поиск документов, содержащих указанный запрос в текстах своих ссылок на свои внутренние документы
• idate — ищет документы с заданной датой последней индексации.
• style – поиск по значению атрибута stylesheet тега link
• applet – поиск по значению атрибута code тега applet:
• script — поиск по значению атрибута src тега script
• object – поиск по содержимому атрибутов тега object
• action – поиск по значению атрибута action тега form
• profile – поиск по значению атрибута profile тега head
• inpos — поиск текста в пределах заданных позиций элементов на странице(inpos:0..100)

Операторы поиска для Google

• Оператор «..» две точки — Используется для поиска диапазонов между числами.
• Оператор «@» — Для поиска по тегам в соц. Сетях
• Оператор «#» — Поиск по хештегам

Документные операторы Google

• site: аналогично Яндексу ищет по указанному сайту или домену
• link: поиск страниц, ссылающихся на указанный сайт
• related: поиск страниц со схожим содержимым
• info: С помощью этого оператора можно получить сведения о веб-адресе, в том числе ссылки на кешированную версию страницы, похожие сайты, а также страницы, ссылающиеся на указанную вами.
• cache: просмотр кешированной версии страницы
• filetype: поиск в указанных типах файлов, можно указать расширение
• movie: поиск информации о фильмах
• daterange: поиск страниц проиндексированных за указанный промежуток времени
• allintitle: поиск страниц, у которых слова из запроса находятся в title
• intitle: тоже самое, но часть запроса может содержаться и в другой части страниц
• allinurl: поиск страниц, содержащих все слова запроса в url
• inurl: тоже самое, но для одного слова
• allintext: только в тексте
• intext: для одного слова
• allinanchor: поиск по словам в анкорах
• inanchor:
• define : поиск страниц с определением указанного слова

Если есть чем дополнить, или какие-то операторы уже не работают – пишите в комментариях.

Операторы поисковой системы Bing

• contains: Оставляет результаты с сайтов, которые содержат ссылки на типы файлов, которые вы указываете
• ext: Возвращает только веб-страницы с расширением, которое вы указываете
• filetype: Возвращает только веб-страницы, созданные с типом файла, который вы указываете
• inanchor: или inbody: или intitle: эти ключевые слова возвращают веб-страницы с заданным термином в метаданных, например якоре, тексте и названии сайта
• ip: Находит сайты, которые размещены по определенному IP-адресу
• language: Возвращает веб-страницы на определенном языке
• loc: или location: Возвращает веб-страницы из определенной страны илирегиона
• prefer: Дает приоритет условию поиска или другому оператору, чтобы cосредоточить результаты поиска.
• site: Возвращает веб-страницы, которые принадлежат указанному сайту.
• feed: Находит каналы RSS или Atom на веб-сайте по терминам, которые вы ищете.
• hasfeed: Находит веб-страницы с каналами RSS или Atom на веб-сайте по терминам, которые вы ищете.
• url: Проверяет, есть ли указанный домен или веб-адрес в индексе Bing.

USSCLTD 10 мая 2016 в 12:38

Ищем уязвимости с помощью google

• Информационная безопасность

Любой поиск уязвимостей на веб-ресурсах начинается с разведки и сбора информации.
Разведка может быть как активной - брутфорс файлов и директорий сайта, запуск сканеров уязвимостей, ручной просмотр сайта, так и пассивной - поиск информации в разных поисковых системах. Иногда бывает так, что уязвимость становится известна еще до открытия первой страницы сайта.

Как такое возможно?
Поисковые роботы, безостановочно бродящие по просторам интернета, помимо информации, полезной обычному пользователю, часто фиксируют то, что может быть использовано злоумышленниками при атаке на веб-ресурс. Например, ошибки скриптов и файлы с чувствительной информацией (начиная от конфигурационных файлов и логов, заканчивая файлами с аутентификационными данными и бэкапами баз данных).
С точки зрения поискового робота сообщение об ошибке выполнения sql-запроса - это обычный текст, неотделимый, например, от описания товаров на странице. Если вдруг поисковый робот наткнулся на файл с расширением.sql, который почему-то оказался в рабочей папке сайта, то он будет воспринят как часть содержимого сайта и так же будет проиндексирован (включая, возможно, указанные в нём пароли).

Подобную информацию можно найти, зная устойчивые, часто уникальные, ключевые слова, которые помогают отделить «уязвимые страницы» от страниц, не содержащих уязвимости.
Огромная база специальных запросов с использованием ключевых слов (так называемых дорков) существует на exploit-db.com и известна под названием Google Hack Database.

Почему google?
Дорки ориентированы в первую очередь на google по двум причинам:
− наиболее гибкий синтаксис ключевых слов (приведен в Таблице 1) и специальных символов (приведен в Таблице 2);
− индекс google всё же более полный нежели у других поисковых систем;

Таблица 1 – Основные ключевые слова google