Vous vous êtes probablement déjà demandé pourquoi une simple requête sur un moteur de recherche pouvait engendrer une URL composée de centaines de caractères ?

Car une URL contient de nombreux paramètres. Il est important de savoir à quoi correspondent ces paramètres afin de “jouer” avec vos requêtes, simplement et rapidement.

Les paramètres de recherches

  • http://www.google.com/search?

Il s’agit de l’URL de recherche de base de Google.

  • q=la+requête+va+ici

“Q” signifie “query” soit “recherche” en Anglais. Vos termes de recherche mots sont séparés par le caractère « + ».

Une fois vos premiers termes de recherches entrés, les termes suivants sont précédés d’un « & », comme c’est indiqué à la fin.

Ex : https://www.google.fr/search?q=Ghost+Academy&gws_rd=cr,ssl&blablabla

  • as_epq=Votre+requête

Les résultats doivent tenir compte de l’ordre des termes que vous avez entrés.

Ex : https://www.google.fr/search?as_epq=Votre+requete

  • as_oq=”votre+requête”+ceci+cela

Cette requête est une version “avancée” de celle que nous venons de voir. En utilisant un filtre « or » (« ou »). Par conséquent, tous les résultats doivent avoir la partie principale (la requête initiale – qui est entre “”) et au moins un des termes suivant votre requête.

Ex : « votre requête + ceci OU cela».

  • as_eq=ne+pas+inclure+ces+mots

Les résultats ne doivent inclure AUCUN des mots présents après “as-eq”.

Ex : https://www.google.fr/search?q=vins+francais&ie=utf-8&oe=utf-8&as_eq=bourgogne => une recherche sur les “vins français” en interdisant le terme “bourgogne”.

  • num= xx

Ce paramètre contrôle le nombre de résultats affichés.

Ex : https://www.google.fr/search?q=vins+francais&ie=utf-8&oe=utf-8&as_eq=bourgogne&num=3 => vous n’affichez que les 3 premiers résultats.

  • as_filetype=extension

Ce paramètre vous permet de chercher uniquement les extensions de fichier que vous souhaitez. Si l’on reprend l’exemple des “vins français”, cela nous donne : https://www.google.fr/search?q=vins+francais&ie=utf-8&oe=utf-8&as_eq=bourgogne&num=3&as_filetype=pdf.

Vous avez donc le résultat de recherche suivant : “Vin français” sans le terme bourgogne, limité à 3 résultats ayant l’extension .pdf

Cette requête est assez similaire à la requête file:”votre extension” soit => vins français file:pdf

  • as_sitesearch=exemple.com

Les résultats de votre recherche se limiteront au site que vous avez choisi.

Ex : https://www.google.fr/search?q=vins+francais&as_sitesearch=vins-france.com => uniquement les résultats sur comprenant le site vin-france.com

Cette requête est assez similaire au classique : « site:example.com ». Soit => vins français site:vins-france.com

  • as_qdr=x

Vous permet de changez le « x » en un des caractères suivants pour limiter la recherche aux fichiers indexés dans :

  • « d » : les premières 24 heures
  • « w » : les derniers 7 jours
  • « m » : le dernier mois
  • « y » : l’année passée
  • « mn » : les derniers « n » mois. « m2 » serait les 2 derniers mois, « m3 » les trois derniers et ainsi de suite..
  • allintitle:votre+recherche

Ce paramètre s’applique directement après votre recherche primaire (après le “?q=”) et vous permet de visualiser les résultats de recherches d’une thématique contenant les termes souhaités dans le titre de la page de destination.

Ex : https://www.google.fr/search?q=vins+allintitle:chateau => je souhaite avoir en résultat uniquement les pages ayant le terme “château” dans la recherche “vins”.

Vous pouvez utiliser directement “vins allintitle:chateau” dans votre barre d’adresse Google.

« allintext » est utilisé pour la recherche dans le contenu, « allinurl » pour la recherche dans l’URL, et « allinanchor » pour trouver des sites contenant un certain texte d’ancre.

  • nnn..yyyy

Tout comme le paramètre “allin”, le paramètre “nnn..yyyy” s’applique directement après votre première requête.

Ce paramètre étrange vous permet d’obtenir des résultats compris dans une plage numérique.

Par exemple, si vous souhaitez trouver des documents avec des nombres entre 15 et 100, on aura « 15..100 ». C’est très pratique pour trouver des produits dans une plage de prix, combiné avec les filtres du site. Vous pouvez ajouter les signes monétaires de votre choix à cette requête.

Exemple : https://www.google.fr/search?q=15€…100€+vins

Bien sûr, vous devez adapter la requête à votre cible. Ici il faudrait mettre 15 euros en toutes lettres, car c’est comme cela qu’il est écrit sur de nombreuses fiches marchandes.

  • define:votre-requête

Ce paramètre vous permet de retourner les définitions du mot indiqué.

Ex : https://www.google.fr/search?q=define:vin

  • as_rq=exemple.com

Trouve les sites en relation avec l’URL indiquée.

Ex : related:01net.com ou https://www.google.fr/search?q=related:01net.com

  • as_lq=exemple.com

Trouve les sites ayant un lien renvoyant vers l’URL indiquée.

Ex : https://www.google.fr/search?q=link:futura-sciences.com ou link:futura-sciences.com

  • newwindow=n

ouvre les éléments cliqués dans une nouvelle fenêtre. Très pratique pour ouvrir de nombreux documents en même temps.

Mettre à 1 pour l’activer, et à 0 pour le désactiver.

  • pws

Indique si la recherche personnalisée est activée ou non.

Mettre à 1 pour l’activer, et à 0 pour le désactiver.

  • adtest=on

Cette requête particulièrement utile – si vous souhaitez avoir des résultats de recherche naturels et propres – vous permet de ne plus voir les annonces AdWords.

« on » pour l’activer et « off » pour le désactiver.

Ex : https://www.google.fr/search?q=vins+francais et après https://www.google.fr/search?q=vins+francais&adtest=off

  • &hl=valeur

Change la langue de l’interface.

  • cr=paysXX

Limite les résultats aux pages/sites d’une certaine région.

Changez « XX » en un élément de la liste suivante :

  • AF – Afghanistan
  • AL – Albanie
  • DZ – Algérie

Les “Search Operators”

Services Opérateurs
Web allinanchor:, allintext:, allintitle:, allinurl:, cache:, define:, filetype:, id:, inanchor:, info:, intext:, intitle:, inurl:, link:, related:, site:
Images allintitle:, allinurl:, filetype:, inurl:, intitle:, site:
Groupes allintext:, allintitle:, author:, group:, insubject:, intext:, intitle:
Répertoires allintext:, allintitle:, allinurl:, ext:, filetype:, intext:, intitle:, inurl:
Actus allintext:, allintitle:, allinurl:, intext:, intitle:, inurl:, location:, source:
Produit allintext:, allintitle:


allinanchor:

Si vous commencez votre recherche avec “allinanchor :” , Google limite les résultats aux pages contenant tous les termes de votre recherche, spécifiés dans les ancres des pages de destination.

Par exemple, allinanchor: gagner argent adsense renvoient seulement les pages dans lesquelles le texte d’ancre contient les mots « gagner, » « argent, » et « adsense »

allintext:
Google limite les résultats à ceux qui contiennent tous les termes de votre recherche, spécifiés dans le texte de la page de destination.

allintitle:
Google limite les résultats à ceux qui contiennent tous les termes de la requête que vous spécifiez dans le titre.

allinurl:
Google limite les résultats à ceux qui contiennent tous les termes de votre recherche dans les URL de la page de destination.

author:
Google limitera vos résultats de groupes Google pour inclure des articles par l’auteur que vous avez spécifiés. L’auteur peut être un nom complet, partiel ou une adresse e-mail.

cache:
La requête “cache:url” vous donne la version en cache de la page de destination, au lieu de la version “live” de la page.

Par exemple, cache:www.burger.fr montrera la version en cache de la page Burger.fr

Ne mettez pas d’espace entre la cache: et l’URL.

define:
Google vous montrera des définitions pour le terme que vous avez cherché. Cet opérateur de recherche avancée est utile pour trouver des définitions, des expressions et des acronymes.

filetype:
Google limitera les recherches aux types d’extension de fichier que vous recherchez. Par exemple, “filetype: pdf money” vous retournera les documents PDF avec le terme “money”.

Vous pouvez aussi être créatif dans vos requêtes => filetype:pdf inurl:gouv.fr “ne pas diffuser”

inanchor:
Si vous incluez inanchor : dans votre recherche, Google limitera les résultats aux pages contenant les termes de votre requête dans le texte ou les ancres des pages de destination.

info:
Cette opératrice vous permet de faire remonter les principales informations du site de destination. Similaire à la recherche classique. Ex : info:www.burgerking.fr

intext:
Cet opérateur restreint les résultats de recherche aux pages contenant le terme exact que vous avez souhaité.

Par exemple si vous effectuez la recherche “seo France intext:arnaque” vous trouverez toutes les pages comportant obligatoirement le terme “arnaque” ainsi que les termes “SEO” et “France”.

Si vous multipliez le “intext” dans votre recherche autant utiliser : “allintext

intitle:
Cet opérateur vous permet de réduire les résultats de recherche aux pages contenant le terme souhaité dans leurs titres. 

Ex: Pizza Hut intitle:arnaque vous obtiendrez les résultats avec le terme “arnaque” dans le titre et “Pizza Hut” dans la page.

inurl:
Avec cet opérateur, Google réduira vos résultats de recherche aux URL comprenant le terme que vous avez entré.

link:
Google vous montrera tous les résultats pointant VERS l’URL que vous avez saisie. ex: link:01net.com

site:
Grand classique des opérateurs, celui-ci vous permet de restreindre vos recherches au site en question.

Ex : argent site:gov ou Windows security -site:microsoft.com pour trouver tous les sites qui parlent de “Windows security” autre que “microsoft.com”.[/accordion_element][/accordion]

Google Hacking

Les moteurs de recherche indexent de plus en plus de contenu et certaines fois une simple recherche permet de mettre en évidence des fichiers clefs de votre site. Voici les requêtes les plus classiques qui vous permettront de vérifier certaines vulnérabilités sur votre site.

Voir l’index d’un site
site:sitevictime.com intitle:index.of

Fichiers de configurations public
site:sitevictime.com ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini

Fichiers de données public
site:sitevictime.com ext:sql | ext:dbf | ext:mdb site:sitevictime.com ext:log

Fichiers de backup public
site:sitevictime.com ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup

Erreurs SQL
site:sitevictime.com intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()

Documents public
site:sitevictime.com ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv

phpinfo
site:sitevictime.com ext:php intitle:phpinfo “published by the PHP Group”

Si vous souhaitez éclaircir un point, ajouter une commande de recherche que vous utilisez souvent : les commentaires sont ouverts et je mettrais ce guide à jour en vous citant.