Google Fu: Hướng dẫn thành thạo công cụ tìm kiếm của Google

Đôi khi rất khó để tìm kiếm những gì mình muốn trong một công cụ tìm kiếm như Google. Tuy nhiên, có một kỹ thuật được gọi là Google Fu (hoặc Google Dorks) sẽ giúp bạn nâng cao kỹ thuật tìm kiếm của mình và tìm kiếm các kết quả cụ thể hơn.

Google Fu là gì?

Theo Wikipedia:

Google-fu thường được sử dụng như một thuật ngữ chung áp dụng cho bất kỳ công cụ tìm kiếm nào và thường được viết dưới dạng chữ thường, google-fu. Sử dụng google-fu bằng cách kết hợp các toán tử tìm kiếm để có kết quả chính xác hơn.

Google cung cấp các thuật ngữ đặc biệt được gọi là toán tử nâng cao để giúp bạn thực hiện các tìm kiếm truy vấn nâng cao hơn. Các toán tử này (nếu được sử dụng đúng cách) có thể giúp bạn có được thông tin chính xác thứ mà bạn đang tìm kiếm mà không mất quá nhiều thời gian để vào hết trang này đến trang khác. Khi các toán tử nâng cao không được cung cấp trong một truy vấn, Google sẽ tìm các cụm từ tìm kiếm của bạn trong bất kỳ khu vực nào của trang Web, bao gồm tiêu đề, văn bản, URL.

Ví dụ: nếu bạn đang tìm kiếm cụ thể một tài liệu PDF hoặc chỉ muốn có kết quả từ 1 trang web.

Sử dụng các toán tử để tìm kiếm chuyên sâu

Toán tử là các từ khóa có ý nghĩa cụ thể đối với công cụ tìm kiếm. Các toán tử nâng cao của Google giúp nâng cao hiệu quả tìm kiếm.

• Như một phần của truy vấn chuẩn trong Google.
• Toán tử nâng cao sử dụng cú pháp như: operator: search_term
• Không có dấu cách giữa toán tử, dấu hai chấm và cụm từ tìm kiếm.

Danh sách các toán tử

Sau đây là danh sách các toán tử sẽ giúp ích cho bạn:

• intitle, allintitle
• inurl, allinurl
• filetype
• site
• link
• inanchor
• cache
• info
• related
• phonebook
• rphonebook
• bphonebook
• author
• group
• msgid
• insubject
• stocks
• define

Giải thích các toán tử

Bạn có thể sử dụng các toán tử khác nhau tùy thuộc vào nhu cầu của bạn.

intitle

• Tìm các văn bản trong tiêu đề của một trang
• Kết hợp tốt với các toán tử khác

inurl

• Tìm các văn bản có trong URL của một trang
• Kết hợp tốt với các toán tử khác
• Được sử dụng tốt nhất với các tìm kiếm trên Web và hình ảnh

filetype

• Tìm các loại tệp cụ thể dựa trên đuôi mở rộng tệp
• Đồng nghĩa với ext
• Yêu cầu một cụm từ tìm kiếm bổ sung
• Kết hợp tốt với các toán tử khác
• Được sử dụng tốt nhất với các tìm kiếm trên Web và nhóm

link

• Tìm kiếm các liên kết đến một trang web hoặc URL
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác
• Được sử dụng tốt nhất với các tìm kiếm trên Web

inanchor

• Tìm văn bản trong phần mô tả của các liên kết
• Kết hợp tốt với các toán tử và cụm từ tìm kiếm khác
• Được sử dụng tốt nhất cho các tìm kiếm Web, Hình ảnh và Tin tức

numrange

• Tìm một số trong một phạm vi cụ thể
• Kết hợp tốt với các toán tử và cụm từ tìm kiếm khác
• Được sử dụng tốt nhất với các tìm kiếm trên Web
• Đồng nghĩa với ext.

cache

• Hiển thị bản sao trang được lưu trong bộ nhớ cache của Google
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác
• Được sử dụng tốt nhất với các tìm kiếm trên Web

info

• Hiển thị thông tin tóm tắt về một trang
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác
• Được sử dụng tốt nhất với các tìm kiếm trên Web

related

• Hiển thị các trang web có liên quan đến trang web hoặc URL được cung cấp
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác
• Được sử dụng tốt nhất với các tìm kiếm trên Web

phonebook, rphonebook, bphonebook

• Hiển thị danh sách điện thoại cá nhân hoặc doanh nghiệp
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác
• Được sử dụng tốt nhất như một truy vấn Web

author

• Tìm kiếm tác giả của bài đăng trong Group
• Kết hợp tốt với các toán tử và cụm từ tìm kiếm khác

group

• Tìm kiếm Tên nhóm, chọn các Nhóm riêng lẻ
• Kết hợp tốt với các toán tử khác

insubject

• Định vị một văn bản trong chủ đề của bài đăng trên Group
• Kết hợp tốt với các toán tử và cụm từ tìm kiếm khác

msgid

• Định vị tin nhắn Group theo ID tin nhắn
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác

stocks

• Hiển thị danh sách cổ phiếu Yahoo Finance cho một biểu tượng mã cổ phiếu
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác

define

• Hiển thị các định nghĩa khác nhau của một từ hoặc cụm từ được cung cấp
• Không kết hợp với các toán tử hoặc cụm từ tìm kiếm khác

Cách sử dụng Google-Fu

Ví dụ về inurl

Với toán tử này, mình sẽ cố gắng tìm tất cả các trang liên quan đến kỹ thuật dịch ngượic trên tryhackme:

Ví dụ về filetype

Với toán tử này, mình sẽ cố gắng tìm tất cả các sách pdf cho kỹ thuật dịch ngược:

Ví dụ về intitle

Với toán tử này, mình sẽ cố gắng tìm các tài nguyên để pentesting:

Ví dụ về site

Với toán tử này, mình sẽ cố gắng tìm tất cả server Vulnhub có sẵn trên tryhackme:

Ví dụ về link

Với toán tử này, mình sẽ cố gắng tìm tất cả các nội dung tryhackme liên quan trên twitter:

Kỹ thuật Google Fu rất hữu ích đối với bug bountry vì bạn có thể dễ dàng xác định vị trí các máy chủ web dễ bị tấn công. Ngoài ra, bạn cũng có thể đọc thêm các bài viết về tryhackme tại đây.