Le terme « Bang Bang  » existe depuis plusieurs années et est utilisé pour des requêtes de recherche spécifiques qui utilisent les opérateurs de recherche de Google, combiné avec des paramètres ciblés pour trouver des informations spécifiques.

Nous avons regroupé les Bangs par le type d’information cible pour laquelle il est utilisé, à commencer par l’être humain :

DEVENEZ SE VOUS DEVEZ ÊTRE

Personnes et comptes

Au lieu de rechercher tous les fournisseurs de messagerie possibles, elle a remplacé le nom de domaine par un astérisque :

“username*com”

Recherche les CV en ligne d’une personne. Vous pouvez effectuer une recherche dans l’URL d’un site Web ou dans le texte d’un site :

inurl:resume “john smith”
intext:resume “john smith”

Vous pouvez rechercher des icônes ou des caractères Unicode:

site:http://linkedin.com/in "<job title>" (☎ OR ☏ OR ✆ OR 📱) +"<location>"

Et dans le cas où vous êtes à la recherche d’un nom spécifique, vous pouvez bien sûr toujours rechercher:

"<name>" (☎ OR ☏ OR ✆ OR 📱)

Trouver des gens dans le code GitHub:

site:http://github.com/orgs/*/people

Listes de participants, ou finalistes :

intitle:final.attendee.list OR inurl:final.attendee.list

Recherche des informations de connexion sur un panneau Trello. Puisque beaucoup de gens oublient de resserrer les paramètres de sécurité sur leur conseil Trello, des charges d’entre eux sont exposés et indexés par Google:

site:http://trello.com password + admin OR username

Documents

Pour trouver des documents spécifiques dans un site Web ou un nom de domaine:

site:<domain> filetype:PDF

Remarque : Au lieu de ‘filetype:’ vous pouvez également utiliser l’abréviation pour l’extension, qui est : ‘ext:’

les PDF, rechercher uniquement les documents qui pourraient contenir des informations électroniques possibles. Modifiez le <domain> en nom de domaine de l’entreprise et jetez un coup d’œil à ce qui se passe :

filetype:pdf <domain> "email"

Recherche de fichiers XLS dans les sites Web du gouvernement:

filetype:xls site:.gov

Bien sûr, vous pouvez chercher plus d’extensions, en fonction de ce que vous essayez d’atteindre. Pour ce faire, vous ajoutez plusieurs extensions de fichier entre deux guillemets, où chacune des extensions est séparée par un tuyau de ligne verticale ‘|’. Et n’oubliez pas d’ajouter des espaces supplémentaires autour de lui:

filetype:"xls | xlsx | doc | docx | txt | pdf" site:.gov

Dans le cas où vous êtes à la recherche d’extensions encore plus qui pourraient être d’intérêt, Twitter utilisateur Insider nous a aidés là-bas avec son conseil qu’il a envoyé via Twitter:

filetype:"doc | pdf | xls | txt | ps | rtf | odt | sxw | psw | ppt | pps | xml"

Recherche de tout type de document sur HubSpot qui contient le mot « es tendances » et qui a l’année 2019 dans l’URL:

site:http://cdn2.hubspot.net intitle:2019 OR inurl:2019 "* trends"

Un autre ciblant Google comme plate-forme de messagerie avec la recherche de fichiers txt ou pdf contenant des mots comme le FBI, CIA ou NYpD (ceux-ci sont interchangeables par des mots par votre intérêt particulier):

"Email delivery powered by Google" ext:pdf OR ext:txt nypd OR fbi OR cia

Cloud, seaux et bases de données

Celui-ci est à la recherche de documents indexés qui contiennent l’expression « onfidentie » ou « top secre » dans les seaux amazon S3 ouverts:

site:http://s3.amazonaws.com confidential OR "top secret"

Une autre recherche touchant seaux Amazon , qui pourrait montrer quelques informations de connexion confidentielles dans les fichiers XLS:

s3 site:http://amazonaws.com filetype:xls password

Et là encore, la pointe de peut-être ajouter toutes sortes d’extensions intéressantes, puisque les fichiers Excel pourrait ne pas être le seul format de document intéressant qui contiennent les informations que vous recherchez.

Et bien sûr, vous pouvez rechercher des copies de bases de données via Google aussi. Pour en trouver quelques-uns, il suffit de rechercher :

ext:sql intext:"-- phpMyAdmin SQL Dump"

Médias sociaux

Pour savoir si un certain tweet a été partagé sur d’autres médias, par exemple un site d’information. Pour cela, recherchez le texte spécifique et dites à Google d’ignorer tout ce qui a été affiché dans twitter.com en ajoutant le signe moins à cette partie de la dork:

"text of a tweet" -site:https://twitter.com

Presque la même méthode peut être utilisée pour rechercher des messages et/ou des liens pour un nom d’utilisateur spécifique ne provenant pas de ce nom d’utilisateur son compte. Par exemple, cette recherche de liens ou d’informations contenant des « @dutch_osintguy », mais ne venant pas directement de la chronologie utilisateur twitter Mario mario

@Mario-mario -site:twitter.com/Mario_mario

Vous voulez en savoir plus sur Google Bang ?

Utiliser les opérateurs de recherche Google aussi efficace que possible est un art en soi.

Source : Osintcurio

Je voulais partager quelques conseils qui m’ont aidé à trouver des données importantes Facebook qui parfois n’est pas caché … mais vous devez savoir où chercher. Ce sont des endroits que vous pourriez vérifier pour obtenir des informations afin de tirer parti de votre recherche open source. En plus de regarder la chronologie Facebook, où d’autre pourriez-vous regarder? J’ai divisé ces pointeurs par ces sections : Profils, Pages, Groupes et Enregistrement. Il ya aussi une vidéo de dix minutes tip qui va avec ce blog intégré ci-dessous

DEVENEZ LÉGENDAIRE

Profils:

  1. Recherchez l’ID de profil de l’utilisateur en cliquant avec le bouton droit, consultez la source de la page et recherchez soit « profile_ID » ou « entity_ID ».
  2. Consultez l’onglet « propos » pour obtenir des informations importantes telles que l’anniversaire, les membres de la famille, les noms d’utilisateur, etc.
  3. Vérifiez l’onglet ” plus ” à la recherche de ” check-ins « .
  4. Utilisez la barre de recherche de liste d’amis pour filtrer le nom de famille de la cible afin d’identifier les membres de la famille ou pour trouver des comptes supplémentaires de la cible. En outre, utilisez control+find pour rechercher des mots clés tels qu’une école ou un lieu de travail particulier.
  5. Identifiez vos amis communs. Si votre cible a une liste d’amis ouverte, vous pouvez savoir qui votre cible a des amis communs. URL: facebook.com/browse/mutual_friends/?uid=ID1HERE&node=ID2HERE

Vous pouvez le trouver sur le site de Kirby (@kirbstr) https://plessas.net/facebookmatrix

  1. Utilisez facebook marketplace pour rechercher votre cible pour savoir quand leur profil a été créé. URL: https://www.facebook.com/marketplace

Alternativement, Josh Huff (@baywolf88) en utilisant uniquement des identifiants Facebook, Josh a mené des recherches sur la création de compte Facebook où il a été en mesure de réduire la date à laquelle un compte a été créé. Lire la suite ici:

https://learnallthethings.net/blog/2017/3/1/facebook-origins

DEVENEZ SE VOUS DEVEZ ÊTRE

Pages:

  1. Trouvez l’ID de page en cliquant avec le bouton droit, consultez la source de la page et recherchez « page_ID ».
  2. Vérifiez les onglets sur le côté gauche de la page tels que sur, événements, photos, vidéos, etc.
  3. Vérifiez la section « transparence de page » sur le côté droit pour savoir quand une page a été créée et si le nom a été modifié.
  4. Utilisez l’onglet « age » pour afficher les « es » de pages spécifiques.

Groupes:

  1. Recherchez l’ID de groupe en cliquant avec le bouton droit, consultez la source de la page et recherchez « group_ID ».
  2. Vérifiez les onglets sur le côté gauche du groupe tels que sur, discussion, membres, événements, etc.
  3. Vérifiez la description sur le côté droit pour voir comment ils s’identifient.
  4. Vérifiez l’« historique » du côté droit pour voir quand le groupe a été créé et pour identifier les modifications apportées au nom du groupe.

Market Place:

  1. Enregistrez des photos en cliquant sur « options » et en sélectionnant « télécharger ». Vous pouvez également utiliser des logiciels comme SnagIt ou d’autres outils de capture d’écran pour capturer les photos.
  2. Enregistrez les vidéos directement en ouvrant une vidéo dans un nouvel onglet, dans l’URL remplaçant « www » par « mbasic » et en cliquant sur « entrez ». Lire la vidéo, cliquez avec le bouton droit et sélectionnez « enregistrer la vidéo comme ». Utilisez Google Chrome pour cette technique.
  3. Enregistrer les listes d’amis en faisant défiler vers le bas de la liste des amis et en mettant en évidence tous les amis vers le haut où il est écrit « amis ». Cliquez avec le bouton droit, sélectionnez imprimer et « enregistrer en format PDF ».

 

Source: Osintcurio

Official Documentation

 

Official Documentation

Build Status Coverage Status License: MIT Contributions Welcome Shipping faster with ZenHub.io

Vision

A rising tide lifts all boats. -- United States President, John F. Kennedy (borrowed from the New England Council)

Inspired by the proverb "A rising tide lifts all boats", we want to lift the quality of code across the whole WordPress ecosystem. Tide’s vision is to run automated quality testing for all WordPress plugins and themes and make those test results visible for both the authors and the end users of those plugins and themes. This will help improve the quality of code throughout the WordPress ecosystem and help WordPress site owners make better choices about plugins and themes.

Current status

The Tide project is an official component of the WordPress project and still in the early stages. Today, Tide scans all WordPress plugins and themes and provides scan results as JSON through the Tide API.

The next step is to start using the JSON output in the WordPress plugin and theme repository to show PHP compatibility information. This will help drive the adoption of the newest PHP versions as both plugin/theme authors and WordPress site owners installing those plugins and theme will be more aware of the PHP compatibility of each plugin/theme.

Progress can be followed in the WordPress meta issue tracker at https://meta.trac.wordpress.org/ticket/4309.

Technical overview

Tide services are responsible for the following:

  • The Sync Server polls the WordPress.org API's for themes and plugins to process and writes them to a queue.
  • The PHPCS Server reads messages from a queue and runs reports against both plugins and themes, then sends the results back to the Tide API.
  • The Lighthouse Server reads messages from a queue and runs Google Lighthouse reports against the themes only, then sends the results back to the Tide API.
  • The wptide.org website includes both the documentation you are reading and also serves the JSON API endpoints from where the reports can be queried. Visit https://wptide.org/search to see examples of JSON reports.

In addition we are working on the meta repository of WordPress.org to handle fetching the reports generated by Tide and showing summaries of them in the WordPress.org plugin and theme directories.

You can also run your own Tide instance and do your own customized reports if you are for example a hosting company that want's to use this technology for custom testing and quality assurance.

Architecture diagram

The following diagram notes which Google Cloud Platform (GCP) components are used to represent the four Tide services, and how the themes and plugins API on WP.org connects to the Sync Server. The basic flow is that a User or an API Client will make a request to the Tide REST API, which sends back a response. The request could create messages in the queue where one or more services process them by running automated scripts and witting the results back to the API. Additionally, the Sync Server will poll the WP.org API's for new themes and plugins to add to the message queue.

Git repositories:

You can contribute to this documentation at https://github.com/wptide/docs.

WordPress.org components

Working with Tide

Currently you can:

In the future you will be able to use Tide as a service to test your plugins or themes during development.

Contributing

There are many ways to contribute to Tide. You can help us champion the adoption of the quality testing results in the WordPress project. You can also help by contributing code or documentation to Tide itself.

Please read our Contributing guide for details on the process of creating a ticket or submitting a pull request to Tide, and our Code of Conduct.

Maintainers

Derek Herman (@valendesigns), and Jeffrey Paul (@jeffpaul)

Contributors

Props: Bartek Makoś (@MakiBM), Brendan Woods (@brendanwoods-xwp), Cathi Bosco (@cathibosco), Daniel Louw (@danlouw), David Cramer (@davidcramer), David Lonjon (@davidlonjon), Derek Herman (@valendesigns), Dušan D. Majkić (@dmajkic), Janki Moradiya (@jankimoradiya), Jeffrey Paul (@jeffpaul), Jonathan Wold (@sirjonathan), Joshua Wold (@jwold), Justin Kopepasah (@kopepasah), Keanan Koppenhaver (@kkoppenhaver), Leo Postovoit (@postphotos), Lubos Kmetko (@luboskmetko), Luke Carbis (@lukecarbis), Meet Makadia (@mrmakadia94), Miina Sikk (@miina), Mike Crantea (@mehigh), Otto Kekäläinen (@ottok), Pierre Gordon (@pierlon), Scott Reilly (@coffee2code), Rheinard Korf (@rheinardkorf), Rob Stinson (@robstino), Sayed Taqui (@sayedtaqui), Ulrich Pogson (@grappler), Utkarsh Patel (@PatelUtkarsh)

Contact Us

Have questions? Join us in the #tide channel in WordPress Slack. If you're new to Slack, keep it mind that it sometimes takes several hours for community members to respond — thank you for being patient!