Pour utiliser un opérateur Google, nous devons indiquer les trois éléments
suivants :

1. le nom de l’opérateur ;
2. des deux-points ;
3. le terme à utiliser dans l’opérateur.

Techniques de recherche

L’opérateur site:

Exemple :
Site:yishan.io <ma recherche>

Les opérateurs intitle: et allintitle:

Exemples :
allintitle:index of
# Elle permet d’obtenir la liste de tous les répertoires qui ont été indexés et
# qui sont accessibles au travers du serveur web.
inurl:admin
# Elle permet de révéler des pages d’administration ou de configuration sur le site web.
site:yishan.io allintitle:index of

L’opérateur cache :

Exemple :cache:yishan.io
# Il permet de limiter les résultats de recherche et de ne présenter que les informations extraites directement du cache de Google.

L’opérateur filetype :

Exemple :
site:yishan.io filetype:pdf
# Cet opérateur est très utile pour trouver des liens vers des fichiers particuliers, comme ceux qui ont l’extension .doc, .xlsx, .ppt, .txt ou
# autres.

La liste des techniques plus poussées (recherche par vulnérabilité, exploit, etc …) est disponible ici : GHDB (Google Hacking Database)

Le Script Python theharvesting

Il permet de récupérer rapidement et précisément les adresses de courrier électronique et les sous-domaines directement liés à un site.

Par l’intermédiaire du moteur de recherche sélectionné (google, yahoo mais aussi linkedin, pgp etc …) et shodan.

exemple: theharvester -d yishan.io -l 500 -b all -h myresults.html