Форум Сообщества Практиков Конкурентной разведки (СПКР)

Vinni написал:

[q]

В частности описывается инкрементальная подстановка, когда обнаружив файл с именем exhc-1.xls, стоит попробовать нет ли файла exhc-2.xls и так далее (привет СайтСпутнику, в котором реализован такой режим в версии Invisible).

[/q]

Да, это есть. Причем выполняется генерация массы вариантов, например, если ссылка:
ret-4\exhc-1.xls, то можно прописать проверку множества URL:
ret-1\exhc-1.xls,
ret-1\exhc-2.xls,
ret-1\exhc-3.xls,
...
ret-2\exhc-1.xls
,...
Подробнее в Иструкции в разделе "Поиск невидимых ссылок в окрестности видимой ссылки".

Продолжу...

Vinni написал:

[q]

Далее приводятся другие интересные запросы, позволяющие обнаружить документы, потенциально содержащие конфиденциальную информацию:

[q]

filetype:xls username password email - пароли
filetype:xls inurl:”password.xls” - пароли
filetype:xls private приватные данные (на русском видимо стоит добавить слова "Конфиденциально" или "Коммерческая тайна")(используйте как базовый поиск)
Inurl:admin filetype:xls административные данные
filetype:xls inurl:contact - контактная информация, адреса e-mail
filetype:xls inurl:”email.xls” адреса E-mail, имена
allinurl: admin mdb административные бд
filetype:mdb inurl:users.mdb списки пользователей, адреса e-mail
Inurl:email filetype:mdb списки пользователей, адреса e-mail
Data filetype:mdb различные данные (используйте как базовый поиск)
Inurl:backup filetype:mdb архивные копии бд
Inurl:profiles filetype:mdb профили пользователей
Inurl:*db filetype:mdb различные данные (используйте как базовый поиск)

[/q]

[/q]

Ниже в сообщении размещен текст пакета с параметрами для поиска всех интересных ссылок "одним махом".
Его можно разбить на отдельные целевые.
Можно добавить поиск интересных файлов и ссылок в других поисковиках или источниках.
Можно добавить свои запросы в пакет.
Например, сообщения #15 и #17 можно тоже "помеcтить" в пакет и выполнять одним махом и, немаловажно, без повтора ссылок, находимых по разным запросам, разными поисковиками, или по разным источникам. Запомнить все варианты запросов сложно, выполнять по-отдельности долго.




^^ТЕКСТ ПАКЕТА
^^Поиск ссылок и файлов, которые могут Быть интересны
^^Составлено по "следам" темы, созданный Vinni: forum.razved.info/index.php?t=3365

^^<1>=nalog.ru;forum.razvd.info //Имя ресурса, на котором ищут ссылки и файлы
^^<3>=3;7;20;100 //Глубина поиска

site:<1> filetype:xls username password email || Google=<3> ^^ пароли самые разные
site:<1> filetype:xls inurl:”password.xls” || Google=<3> ^^ пароли
site:<1> filetype:xls private || Google=<3> ^^ приватные данные 1
site:<1> filetype:xls Конфиденциально || Google=<3> ^^ приватные данные 2
site:<1> filetype:xls "секретно" || Google=<3> ^^ приватные данные 3
site:<1> Inurl:admin filetype:xls || Google=<3> ^^ административные данные
site:<1> filetype:xls inurl:contact || Google=<3> ^^ контактная информация, адреса e-mail
site:<1> filetype:xls inurl:”email.xls” || Google=<3> ^^ адреса E-mail, имена
site:<1> allinurl: admin mdb || Google=<3> ^^ административные БД
site:<1> filetype:mdb inurl:users.mdb || Google=<3> ^^ списки пользователей, адреса e-mail
site:<1> Inurl:email filetype:mdb || Google=<3> ^^ списки пользователей, адреса e-mail
site:<1> Data filetype:mdb || Google=<3> ^^ различные данные (используйте как базовый поиск)
site:<1> Inurl:backup filetype:mdb || Google=<3> ^^ архивные копии БД
site:<1> Inurl:profiles filetype:mdb || Google=<3> ^^ профили пользователей
site:<1> Inurl:*db filetype:mdb || Google=<3> ^^ различные данные (используйте как базовый поиск)
site:<1> inurl:temp | inurl:tmp | inurl:backup | inurl:bak || Google=<3> ^^ временные файлы и директории, а также архивные копии файлов

Чтобы воспользоваться пакетом из сообщения #24 следует:

- живьём скопировать его текст из сообщения в буфер обмена,
- открыть программу SiteSputnik, в подменю "Золотого ключика" выбрать "Пакеты+ с параметрами - Создать - С чистого листа".
- ввести имя создаваемого пакета, например, "Интересные ссылки",
- восстановить из буфера обмена скопированный тест, оставив только его, и сохранить файл.

Пакет с параметрами будет создан и доступен из SiteSputnik(a). Это делается один раз.

Затем:

- нажать на "Золотой ключик", потом на кнопку "Пакет+",
- выбрать в открывшемся диалоге "Интересные ссылки",
- ввести параметр - имя своего сайта и нажать на кнопку "Совместно".

Для полного выполнения пакета достаточно иметь SiteSputnik Pro.

Конечно есть - их много есть у меня на сайте Google Hacking Database (GHDB), организованном автором книги для подобных запросов

Та ссылка тоже ничего так :)