Pour utiliser un opérateur Google, nous devons indiquer les trois éléments
suivants :
1. le nom de l’opérateur ;
2. des deux-points ;
3. le terme à utiliser dans l’opérateur.
Techniques de recherche
L’opérateur site:
Exemple : Site:yishan.io <ma recherche>
Les opérateurs intitle: et allintitle:
Exemples : allintitle:index of # Elle permet d’obtenir la liste de tous les répertoires qui ont été indexés et # qui sont accessibles au travers du serveur web. inurl:admin # Elle permet de révéler des pages d’administration ou de configuration sur le site web. site:yishan.io allintitle:index of
L’opérateur cache :
Exemple :cache:yishan.io # Il permet de limiter les résultats de recherche et de ne présenter que les informations extraites directement du cache de Google.
L’opérateur filetype :
Exemple : site:yishan.io filetype:pdf # Cet opérateur est très utile pour trouver des liens vers des fichiers particuliers, comme ceux qui ont l’extension .doc, .xlsx, .ppt, .txt ou # autres.
La liste des techniques plus poussées (recherche par vulnérabilité, exploit, etc …) est disponible ici : GHDB (Google Hacking Database)
Le Script Python theharvesting
Il permet de récupérer rapidement et précisément les adresses de courrier électronique et les sous-domaines directement liés à un site.
Par l’intermédiaire du moteur de recherche sélectionné (google, yahoo mais aussi linkedin, pgp etc …) et shodan.
exemple: theharvester -d yishan.io -l 500 -b all -h myresults.html