电脑黑客组织Cult of the Dead Cow (cDc)的成员曾经因为创建Windows攻击工具“Back Orifice”而臭名昭著，目前他们利用新工具Goolag再次提出战斗口号。Goolag允许安全人员和黑客自动查询、测试网站是否存在常见的安全漏洞。

　　Google搜索引擎采用安全研究员Johnny Long提出的一项技术，可以将特制的问题发送到网站，返回信息非常有用，而安全管理员选择隐藏或者修改这些返回信息。

　　“Google hacking” 的典型例子是寻找开发时使用的、没有从操作系统中移除的专门的PHP脚本：将filetype:php，inurl:"viewfile" -"index.php" -"idfil等输入Google，你就会发现大量网站无力阻止这类文件被查看，对此不必惊讶。这只是Google能够发现大量安全漏洞中的一例。

　　然而，为了“Google hack”网站而一个一个运行搜索问题，会导致“计算机腕管综合症”，这就是为什么cDc决定创建Goolag使进程自动化。Goolag扫描工具是一种采用简单GUI的孤立的Windows应用程序。它利用单一的XML配置文件进行设置。所有的Google hacking问题（业内称之为“dorks”）都伴随着分布式扫描工具，并存在于单独的文件中。

　　由于一些人对于由聪明黑客编写的软件存在疑虑，cDc发布了Goolag的全部源代码；如果你足够勇敢，那么只需简单地下载可执行程序，就可以在几分钟内进行Google hacking。

　　运行Goolag本身十分简单，所以要抵制诱惑，不要检查不必直接承担安全责任的任何配置。然后查看Goolag的输出内容，让Web开发人员忙于修复你所发现的漏洞。