Как искать пдф файлы в яндекс
10 трюков поиска в «Яндексе», с которыми ты забудешь про Google
Вчера некоторые жители нашей страны внезапно обнаружили, что Google не работает. Его временно заблокировали провайдеры ТТК, «Акадо», «Авакс» и Sumtel по указанию Роскомнадзора. Но значительная доля абонентов этих провайдеров не заметили блокировки, так как пользуются отечественной поисковой системой.
В апреле 2017 в «Яндексе» искали что-либо 43 миллиона человек. Если вы из их числа, то эта небольшая статья – для вас.
P.S. Для тех, кто предпочитает Google и DuckDuckGo, есть cсылки в последнем разделе.
1. Как искать среди сайтов определенного города, области, федерального округа или страны?
Вот так можно найти информацию по запросу «бал выпускников» среди сайтов города Братск:
Чтобы узнать цифру, которую надо набирать после оператора cat:, надо к 1100000 прибавить код региона в «Яндекс.Каталоге». Например:
В «Яндекс.Каталоге» уже более 117 тысяч сайтов. Аналогичным образом можно искать что-либо только среди ресурсов, посвященных определенной теме. Для этого вместо кодов регионов надо использовать коды тем и прибавлять к ним 9000000, вместо 1100000.
2. Как обмануть «Яндекс» относительно своего местоположения?
С помощью расширение для Chrome Manual Geolocation можно отметить на карте любую точку и поисковая система будет думать, что вы находитесь именно там и корректировать результаты поиска в соответсвии с этими данными. Например, можно искать объекты, расположенные неподалеку от дома в Санкт-Петербурге, а находится при этом в Москве. Удобно при планировании поездок.
Этот пункт актуален для всех сайтов, которые используют данные о вашем местоположении.
3. Как искать страницы в определенной доменной зоне и на определенном языке?
Вот так можно найти, что пишут о зебрах украинские сайты (в доменной зоне ua) на украинском языке:
Аналогичным образом можно выяснить мнение сайтов других государств по разным вопросам. Коды языков для «Яндекса»:
4. Как искать страницы на конкретном сайте?
Вот так можно искать страницы только на сайте iPhones.ru:
Вот так можно искать только среди статей определенной категорий. Например, среди вопросов в Службу спасения iPhones.ru:
А вот так получить список всех тегов, которые используются на сайте:
5. Как искать страницы, созданные в определенную дату?
Вот так можно найти страницы, созданные в определенный день:
А вот так в промежуток между двумя датами:
А с помощью оператора idate: можно искать страницы по дате последней индексации.
6. Как искать файлы определенного типа?
Поиск книги в формате PDF для загрузки в iBooks:
А вот так можно найти все документы MS Word c упоминанием слова «декларация» на сайте ФНС:
Типы документов, которые индексирует «Яндекс»:
7. Как искать только в названиях страниц?
С помощью этого оператора:
Очень удобно, когда надо найти статью по точному названию.
8. Как искать по имени файла-изображения?
Сохранили картинку на свой компьютер, хотите использовать с указанием источника, но не помните откуда она? Поможет оператор поиска по точному имени изображения:
applet: – code тега applet;
script: — src тега script;
object: – все атрибуты object;
action: – action тега form;
profile: – profile тега head.
9. Как найти ссылки на определенную страницу?
У «Яндекса» есть оператор для поиска упоминаний запрос внутри ссылок. Таким образом можно найти ссылки на определенную страницу.
К сожалению, находятся далеко не все ссылки.
10. Как пользоваться мини-приложениями и подсказками?
Если набрать в поиске одно из четырех слов ниже, то под поисковой строкой появятся мини-приложения:
А для некоторых запросов ответы отображаются прямо в поисковой строке. Примеры:
Примечание для пользователей других поисковых систем
Если вы пользуетесь Поиском.Mail.ru, то из всех описанных выше операторов у вас будет работать только оператор site:. А вот у Google возможностей гораздо больше. О них можно узнать подробнее в статье Артема Суровцева:
А реальным фанатам поисковых операторов рекомендую почитать:
Поиск по Диску
Вы можете найти файл по его названию, содержимому, расширению или свойствам, а также найти папку по ее названию.
Подсказки поиска
Если вы не помните название файла полностью, начните его вводить — Диск подскажет подходящие варианты. Также в подсказках Диска будут появляться ваши прошлые запросы.
Что еще можно писать в строку поиска
Имя и расширение файла, имя папки
Имя файла из архива
Текст из документа
Если вы не помните названия документа или электронной книги, но знаете фразу из текста — используйте эту фразу в поисковом запросе. При поиске по тексту поддерживаются следующие форматы файлов:
Метаданные (EXIF) фотографии
Вы можете найти все фотографии, сделанные с помощью определенной камеры, — для этого укажите в поисковой строке название этой камеры. Например, по запросу sony nex 5 или iphone X вы найдете все снимки, сделанные с помощью этих устройств.
Метаданные аудиофайла
Текст с картинки
Если вы знаете несколько слов из текста, изображенного на картинке, используйте их в поисковом запросе — так вы сможете найти отсканированные документы, фотографии визиток или объявлений. Поиск умеет распознавать текст на русском и английском языках с помощью технологии OCR.
Название того, что изображено на картинке
Вы можете найти картинку, если знаете, что на ней изображено. Например, по запросу улица вы найдете фотографии, сделанные вами в отпуске.
Есть ли поиск по чужим файлам на сервисе?
Нет, файлы Яндекс.Диска не индексируются. Скачать чужой файл можно только если этот файл опубликован, и вам известна ссылка на него.
Будьте осторожны, публикуя ссылки на ваши файлы в блогах и форумах: если ваш файл будут скачивать слишком активно, то возможность скачивания будет ограничена.
Поиск по Диску
Вы можете найти файл по его названию, содержимому, расширению или свойствам, а также найти папку по ее названию.
Подсказки поиска
Если вы не помните название файла полностью, начните его вводить — Диск подскажет подходящие варианты. Также в подсказках Диска будут появляться ваши прошлые запросы.
Что еще можно писать в строку поиска
Имя и расширение файла, имя папки
Имя файла из архива
Текст из документа
Если вы не помните названия документа или электронной книги, но знаете фразу из текста — используйте эту фразу в поисковом запросе. При поиске по тексту поддерживаются следующие форматы файлов:
Метаданные (EXIF) фотографии
Вы можете найти все фотографии, сделанные с помощью определенной камеры, — для этого укажите в поисковой строке название этой камеры. Например, по запросу sony nex 5 или iphone X вы найдете все снимки, сделанные с помощью этих устройств.
Метаданные аудиофайла
Текст с картинки
Если вы знаете несколько слов из текста, изображенного на картинке, используйте их в поисковом запросе — так вы сможете найти отсканированные документы, фотографии визиток или объявлений. Поиск умеет распознавать текст на русском и английском языках с помощью технологии OCR.
Название того, что изображено на картинке
Вы можете найти картинку, если знаете, что на ней изображено. Например, по запросу улица вы найдете фотографии, сделанные вами в отпуске.
Есть ли поиск по чужим файлам на сервисе?
Нет, файлы Яндекс.Диска не индексируются. Скачать чужой файл можно только если этот файл опубликован, и вам известна ссылка на него.
Будьте осторожны, публикуя ссылки на ваши файлы в блогах и форумах: если ваш файл будут скачивать слишком активно, то возможность скачивания будет ограничена.
Секретные опции Google и «Яндекса». Как профессионально искать информацию в Сети
Любой пользователь Сети наверняка считает себя профи по поиску в «Гугле» и «Яндексе». А что тут уметь? Вбил пару слов в поисковую строку, нажал Enter — и готово. Во всяком случае, многие привыкли думать, что работает это именно так. На деле же к искомым статьям часто приходится продираться сквозь десятки ссылок. Но есть ряд секретных опций, которые позволяют работать с «Гуглом» и «Яндексом» эффективнее.
Лайфхаки эти называются уточняющими командами, или знаками-операторами. Они бывают документарными и бездокументарными. Многие из них в «Гугле» и «Яндексе» перекликаются. Но есть у каждой из систем и уникальные функции. Рассказываем о самых полезных и неочевидных.
Слова только нужной формы («Яндекс»)
По умолчанию «Яндексу» плевать на склонения, падежи и спряжения. Если запрос содержит глагол «делать», в выдаче наверняка появятся статьи и с другими формами слова: «делал», «сделал», «делает» и не только.
Запросы только с нужными словами («Гугл»+»Яндекс»)
Если запрос состоит из двух, трёх и больше слов, в первых строках выдачи «Яндекс» любезно предложит ссылки на документы с каждым из них. Однако дальше он может начать выпендриваться и предлагать страницы, где есть либо одно, либо другое.
Проблему решить просто: перед каждым искомым словом нужно поставить «+». Пример запроса: +телефон +nfc +купить.
Поиск по соцсетям (Google)
Бывает, нужно найти что-либо именно в рамках экосистемы той или иной соцсети. Google в этом вопросе — лучший помощник.
Потребуется оператор @. Вводим сначала его, а следом — название соцсети. Так, как оно прописано в адресе сайта. В случае со «ВКонтакте» — vk, в случае с Twitter — twitter, Facebook — facebook. А дальше нужные слова. Пример запроса: @vk смешные кошки.
Ищем статьи по конкретным запросам («Яндекс»+»Гугл»)
Другим минусом многословных запросов является то, что «Яндекс» и «Гугл» не всегда показывают результаты, в которых нужные три слова идут подряд, как просит пользователь. Цифровые ищейки зачастую предлагают документы, в которых одно слово — в одном предложении, другое — в другом, третье — в третьем. В общем, тасуют их как хотят.
Можно приструнить. Стоит только свой запрос из нескольких слов взять в английские кавычки («), и поисковики покажут, что от них требуются. П ример запроса: «я вчера купил смартфон».
Поиск по любым файлам («Яндекс»+»Гугл»)
«Гугл» и «Яндекс» поддерживают поиск файлов с заданным расширением. Настоящая палочка-выручалочка в случаях, когда, например, нужно найти инструкцию по эксплуатации к старому холодильнику, стиральной машине или любой другой бытовой технике.
В «Гугле» нужна команда filetype:. Вводить после слов запроса. Пример запроса: RSM 601 filetype:pdf. В данном случае RSM 601 — это модельный номер стиральной машины Hotpoint-Ariston. У «Яндекса» схема та же, только нужна команда mime:.
Учим поисковики игнорировать слова («Яндекс»+»Гугл»)
«Яндекс» и «Гугл» можно заставить игнорировать в выдаче конкретные слова. Например, если пользователь ищет любой iPhone, только не чёрный, поисковик всё равно будет предлагать и чёрный смартфон тоже. Даже если в запросе не окажется слова «чёрный».
Избавиться от такой навязчивости несложно. Просто прописываем в запросе слово, которое нужно проигнорировать, и добавляем перед ним знак «–». Пример запроса: купить iPhone –чёрный.
Ищем определения в два клика (Google)
Бывают случаи, когда нужно сразу найти определение незнакомого слова, а поисковики откидывают ссылку на словарь или энциклопедию подальше. Есть выход. C помощью специального заклинания можно заставить Google показывать документы сразу из авторитетных источников вроде «Википедии».
В данном случае пригодится команда define:. Вводим её, а следом без пробелов искомое слово. Пример запроса: define:мисофония.
Фильтруем статьи по заголовкам («Яндекс»)
Нередко «Яндекс» разбивает элементы сложного запроса по разным частям выдачи: одно слово идёт в заголовок, другие два — в тело статьи. Если же нужно сосредоточить внимание поисковика только на заголовках, пригодится команда title:.
Пример запроса: title:причёска Трампа.
Сортируем результаты выдачи по времени публикации (Google)
«Гугл», как и «Яндекс», умеет искать документы в рамках заданного промежутка времени. Однако только в американском поисковике можно обойтись без выставления дополнительных настроек.
Просто пишем нужные слова, затем команду date: и число от одного до двенадцати. Цифры, как несложно догадаться, обозначают месяц. Пример запроса: Huawei Лайф date:5. Так Google покажет все соответствующие запросу статьи за последние пять месяцев.
«Гугл» и «Яндекс» знают сайты лучше, чем их создатели («Гугл»+»Яндекс»)
Внутренние поисковики сайтов почти всегда работают хуже, чем «Яндекс» или «Гугл». Если эффективность внутренних цифровых ищеек не устраивает, впору воспользоваться мощностями технологических гигантов.
Для этого задаём команду site:, за ней пишем адрес сайта и через пробел нужное слово или словосочетание. В выдаче появятся ссылки только на страницы указанного сайта. Пример запроса: site:life.ru смартфоны Huawei.
Узнаём всё о любом фильме в два клика (Google)
Занятно, но у «Гугла» предусмотрена и специальная команда для поиска информации о фильмах. Не знаем, кому и для чего она потребовалась, но раз есть, давайте ею пользоваться.
Команда называется movie:. Вводим её, а затем без пробела название искомой картины. Пример запроса: movie:помпеи. Получаем исчерпывающую сводку об историческом фильме с Китом Харингтоном.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Продвинутый поиск в Яндекс
Оглавление
Особенности поиска в Яндекс
Предыдущая статья была посвящена тонкостям поиска в Google. Поисковая система Яндекс тоже имеет расширенные возможности поиска и продвинутые операторы. У Яндекс очень хороший охват русскоязычных сайтов, поэтому если целевой сайт на русском языке, то на этапе сбора информации имеет смысл воспользоваться также и Яндексом.
Синтаксис запросов в Яндекс отличается от Google: операторы называются по-другому и логика их работы отличается, аналоги каких-то гугловских операторов отсутствуют вовсе, а какие-то, напротив, являются уникальными только для Яндекса.
Пожалуй, главным отличием поиска Яндекса является свой собственный индекс, с огромным охватом сайтов на русском языке. А также свои собственные алгоритмы определения релевантности (насколько страница соответствует поисковому запросу) и ранжирования (как высоко в результатах поисковой выдачи должна находиться страница).
И хотя операторы поиска в Яндекс работают иначе чем в Google, они довольно гибкие для составления в том числе и сложных запросов по нескольким критериям. Я покажу несколько примеров Яндекс-дорков, с помощью которых можно найти пароли и другую очень интересную для пентестера информацию.
Итак, давайте познакомимся с продвинутыми приёмами поиска Яндекс, которые в любом случае пригодятся всем, кто что-то ищет в Интернете (то есть всем) – даже если вы не занимаетесь расследованиями на основе открытых источников.
Язык запросов Яндекс для расширенного поиска
Поиск по одному слову
Яндекс ищет не только по точной форме слова, но и по различным его формам (единственное-множественное число, различные падежи, различные глагольные формы и другое). В справке это не указано, но очевидно, что поиск производится также по синонимам слова
Поиск по фразе
Ищутся страницы, содержащие все слова из фразы. Как и для отдельных слов, поиск выполняется по различным словоформам, синонимам
Найдёт страницы, содержащие фразы «недорогие авиабилеты», «дешёвые авиабилеты», «поиск дешёвых авиабилетов» и другие.
Поиск слова в заданной форме
Если вы не хотите, чтобы при поиске использовались различные формы слова либо его синонимы, то перед этим словом поставьте восклицательный знак (!):
Допустимо использовать несколько операторов ! в рамках одного запроса.
На самом деле, результаты поиска по-прежнему содержат документы с синонимами – возможно, этот оператор работает не всегда или влияют другие факторы.
Важные слова в поисковом запросе
Необычная концепция – будет выполнен поиск документов, в которых обязательно присутствует выделенное знаком плюс (+) слово. Допустимо использовать несколько операторов + в одном запросе.
Т.е. по приведённому поисковому запросу обязательно будут найдены страницы, содержащие слова «доехать» «суварнабхуми» «сукумвит» и, возможно, слово «дёшево».
Поиск по точной цитате
Точно также как в Гугл, вы можете искать страницы, содержащие точную цитату. Для этого поместите её в кавычки.
Будут найдены страницы (документы) которые содержат все слова поискового запроса, именно в той последовательности и в точной форме, как они идут в самом запросе.
Поиск по цитате с пропущенным словом (словами)
Один оператор * соответствует одному пропущенному слову.
Вы можете использовать это только при поиске по точной цитате – т.е. внутри двойных кавычек.
Правда иногда Яндекс издевается:
В общем, я так и не вспомнил, какое там именно слово…
Поисковый запрос с альтернативами
Вы можете выполнить поиск страниц, в которых присутствует любое слово из запроса – это ещё называют логическим ИЛИ. Для этого используется оператор, обозначенный символом труба (|). Операторы отделяется от слов пробелами.
Допустимо использовать несколько операторов | в одном запросе.
Напомню, что в Google можно использовать оператор OR либо также использовать трубу.
Поиск любой из фраз
Вы можете использовать ИЛИ (|) вместе с поиском по точно совпадающим фразам.
В результате будут найдены страницы, содержащие фразу «большой адронный коллайдер», а также страницы с фразой «смешные кошки».
Использование скобок для группировки
По умолчанию, логическое ИЛИ разбивает поисковый запрос на две части – то, что стоит до этого оператора и то, что стоит после него.
привёл бы к тому, что поисковая система стала бы искать страницы с фразой «обучение java» и страницы с фразой «PHP». Но если нам нужно, чтобы были найдены страницы с фразой «обучение java» и страницы с фразой «обучение PHP», то нам нужно использовать скобки для отделения обязательной части от альтернативной.
Поиск документов, в которых отсутствует заданное слово
При поиске по фразе из нескольких слов, вы можете указать те слова, которые не должны встречаться на найденных страницах. Т.е. в результатах поиска будут те документы, на которых есть искомая раза, но без нежелательного слова.
В качестве оператора отрицания используется знак минус (—). Исключается только слово, перед которым стоит оператор. При этом исключаемое слово должно размещаться в конце поискового запроса.
Допустимо использовать несколько операторов минус (—) в одном запросе.
Видимо, минус работает только со словами для поиска, но не работает с операторами, которые будут рассмотрены далее.
Продвинутые операторы
Уточнить поисковый запрос можно с помощью данных, относящихся к служебной информации о страницах. Например, можно ограничить поиск по:
Синтаксис для уточнения поиска по данным параметрам называется «документные операторы».
Документный оператор рекомендуется указывать после текста поискового запроса и отделять от него пробелом. В одном запросе одновременно можно использовать несколько операторов, так же разделяя их пробелом. Например,
При использовании операторов, где в качестве параметра задается имя хоста (url, host и rhost), следует указывать главное зеркало сайта. Например,
Поиск по страницам, размещенным по заданному адресу (URL)
Для поиска по определённому адресу страницы используется оператор url: со следующим синтаксисом:
Регистр букв в адресе не учитывается.
Чтобы найти все документы, адреса которых начинаются с заданного значения, поставьте в конце URL символ *.
URL в запросе следует заключить в кавычки, если он содержит один из следующих символов:
Обратите внимание, что запрос:
Ничего не найдёт! Поскольку поиск будет проводиться именно по домашней странице hackware.ru (а не по всему сайту). Чтобы выполнялся поиск по всему сайту используйте звёздочку:
Параметр url: предназначен в первую очередь для поиска по определённым разделам сайта, например:
Будет выполнен поиск фразы «уязвимость sql инъекция» только по страницам вида hackware.ru/?cat= (категории).
Для поиска по всему целевому хосту используйте один из следующих параметров.
Поиск по всем поддоменам и страницам указанного сайта
Будут найдены документы, содержащие фразу «уязвимость sql инъекция» и размещенные на поддоменах и страницах сайта hackware.ru.
Поиск по страницам, размещенным на данном хосте
Идентичен оператору url: с заданным именем хоста.
Будут найдены документы, содержащие слово «sqli» и размещенные на хосте tools.kali.org (один из поддоменов сайта kali.org).
Другой вариант поиска страниц на определённому субдомене – это использование оператоора rhost:
Идентичен оператору host:, но имя хоста записывается в обратном порядке: сначала домен верхнего уровня, затем домен второго уровня и т. д.
Для поиска по всем поддоменам заданного домена в конце URL поставьте символ *.
Вариант с подстановочным символом:
Пример, вывод всех страниц поддомена tools.kali.org:
Показать все страницы любых субдоменов kali.org, начинающихся на букву a:
Поиск по доменам
Обратите внимание, что домен может быть любого уровня. То есть можно указать домен верхнего уровня, такой как ru, net, org, name, com и т. д. Можно указать домен второго уровня, например, hackware, zalinux, yandex, google и т. д. Также можно указать домен любого другого уровня.
Пример поиска по домену верхнего уровня:
Будет найдена фраза «information security labs» только на сайтах доменной зоны edu.
Поиск по домену других уровней. Этот вариант будет искать любые домены второго и другого уровней с именем hackware на которых встречается слово «уязвимости»:
Будет выполнен поиск по доменом верхнего уровня tools и других уровней с этим же названием:
Поиск по типу файлов
Поиск по документам в заданном типе файла. Поддерживаются следующие типы файлов:
Будут найдены документы в формате doc, содержащие слова «анкета» и «загранпаспорт».
Можно указать сразу несколько расширений для поиска, но обязательно объедините их логическим ИЛИ (|):
Поиск по страницам на заданном языке
Будут найдены документы на английском языке, содержащие слово «passport».
Поиск по дате и диапазону дат
А вот в этом поиск Яндекса точно обогнал Google – у Гугла очень невнятный поиск по датам изменения документа, практически, можно сказать что его нет, т.к. результаты странные.
Вы можете выполнять поиск по страницам с ограничением по дате их последнего изменения.
Варианты поиска по дате
Изменение страницы соответствует указанной дате:
Изменение страницы находится в интервале:
Дата изменения страницы указана частично:
Примечание. Год изменения указывается обязательно. Месяц и день можно заменить символом *.
Примеры, в которых ищется слово «фестиваль» в документах, для которых дата изменения соответствует 10.10.2014:
Дата изменения находится в интервале между 10.10.2014 и 10.11.2014 включительно:
Дата изменения позднее 10.11.2014:
Дата изменения соответствует 2014 году:
Допустим, я хочу узнать, какие страницы сайта hackware.ru изменились в период с 10 июня 2018 года по 10 июля 2018 года:
Я хочу найти любые документы на любом сайте, в которых присутствует точная фраза «алексей милосердов» и которые изменены в период с 5 июля 2018 года по 10 июля 2018 года:
Всего один документ с адресом https://student.knastu.ru/upload/works/__5dDvrTYvFwt9Z5YrqV5PRc0jiZYTcKgZzK.pdf
Кстати, можно посмотреть, какие ещё студенческие работы там есть:
Поиск по заголовку
Вы можете искать по заголовку веб-страниц. Но в Яндекс это реализовано немного необычно – вы можете искать ИЛИ по заголовку ИЛИ по документу, но не одновременно и там и там.
Чтобы выполнить поиск по названию страницы, вы можете воспользоваться формой расширенного поиска: https://yandex.ru/search/advanced. Этот интерфейс расширенного поиска больше не работает, попробуйте альтернативный вариант: https://suip.biz/ru/?act=yandex-search
Либо к адресу страницы с результатами поиска добавьте &zone=title
Возможно имеется специальный оператор, чтобы не нужно было менять URI, но я не нашёл информации об этом. Напрашивается аналогия zone:title, но, на мой взгляд, это не работает.
Если вы об этом что-то знаете – то пишите в комментариях.
Поиск по точной форме слова
Мы уже рассмотрели этот вопрос – если фраза для поиска помещена в кавычки, то на страницах ищется точное соответствие. В противном случае ищутся все формы и синонимы слов.
Если вы хотите искать по точным формам слов, но вам не важен их порядок и слова не обязательно должны составлять одну фразу, то, по идее, каждое слово можно поместить в кавычки. Ещё один вариант – это отредактировать URI. Если там wordforms=all, то выполняется поиск по всем формам, а если wordforms=exact – то ищутся точные совпадения.
Яндекс дорки?
Поиск в Яндекс, безусловно, может оказаться полезным для исследователей на основе открытых источников. В том числе, при поиске утечек.
А как насчёт поиска в Яндекс для хакеров и пентестеров? Хотя язык запросов Яндекса менее гибок, всё равно и через Яндекс можно найти разнообразную чувствительную информацию и файлы, не предназначенные для всеобщего доступа.
Брутфорс поддоменов по одной букве
Мы уже рассматривали как с помощью Гугл перечислеть поддомены. Там же я говорил про плюсы и минусы этого способа. В Яндекс тоже есть такая возможность. Причём, для тех сайтов, которые я попробовал, Яндекс знает больше субдоменов чем Google!
Для этого можно использовать оператор rhost: Напомню, при нём домен/поддомен пишется в обратном порядке, т.е. начиная с домена верхнего уровня, затем домен второго уровня, затем поддомен третьего уровня и так далее.
Самое интересное – используя подстановочный символ * мы можем искать по части поддомена – к слову, Google не воспринимает частично написанные домены вообще.
Допустим, меня интересуют поддомены сайта kali.org. Я делаю запросы вида:
В результате я нашёл несколько новых субдоменов, которые не смог найти с помощью Гугл:
Можно создать скрипт и при правильно написанном алгоритме можно получить весь список субдоменов за несколько десятков запросов либо сотен запросов (в зависимости от выбранного алгоритма) – это может конкурировать с брут-форсом субдоменов по словарю. Самое важное – кроме Яндекса запросы никуда больше не делаются.
Аналогично для offensive-security.com с помощью Яндекса я нашёл субдомены, о которых не знал Гугл:
Поиск папок с открытым листингом
В таких папках может быть что угодно – от публичных файлообменников до личных фото архивов.
Иногда там можно найти файлы со списком паролей:
Причём разных пользователей:
Пробуйте разные названия папок. Например, поиск папки admin листингом файлов:
Поиск папки mail (иногда в них лежат электронные письма):
Вариантов много, посмотрите также примеры для Google.
Поиск админок и страниц аутентификации
Пробуйте свои варианты!
Поиск ключей для подключения по SSH
Заключение
У поисковой системы Яндекс большой охват сайтов на русском, а теперь ещё и на некоторых иностранных языках, особенно на английском.
Зная язык запросов Яндекса можно делать очень точные поисковые запросы, чтобы найти именно то, что вам нужно.
Что касается применения поиска Яндекс при пентестинге, то он хорошо подходит для поиска информации и документов на целевом сайте. Но возможности поиска дорков у Яндекса намного беднее.