การแฮ็ก Googleหรือที่เรียกว่าGoogle dorking [ ^{1 ] [ 2 ]}เป็นเทคนิคของแฮ็กเกอร์ที่ใช้ Google Search และแอปพลิเคชันอื่นๆ^ของ Googleเพื่อค้นหาช่องโหว่ด้านความปลอดภัยในการกำหนดค่าและรหัสคอมพิวเตอร์ที่เว็บไซต์ต่างๆใช้

การแฮ็ก Google เกี่ยวข้องกับการใช้ตัวดำเนินการใน เครื่องมือค้นหาของ Google เพื่อค้นหาส่วนของข้อความเฉพาะบนเว็บไซต์ที่เป็นหลักฐานของช่องโหว่ ตัวอย่างเช่น เวอร์ชันเฉพาะของแอปพลิเคชันเว็บ ที่มีช่องโหว่ การค้นหาด้วยคำค้นหาintitle:admbook intitle:Fversion filetype:phpจะพบหน้าเว็บ PHP ที่มีสตริง "admbook" และ "Fversion" อยู่ในชื่อ ซึ่งบ่งชี้ว่ามีการใช้ Admbook ซึ่งเป็นแอปพลิเคชันสมุดเยี่ยมที่ใช้ PHP และมี ช่องโหว่ การแทรกโค้ด ที่รู้จักกัน ดี โดยปกติแล้ว การติดตั้งแอปพลิเคชัน แบบเริ่มต้นจะรวมเวอร์ชันที่ใช้งานอยู่ไว้ในทุกหน้าเว็บที่แสดง ตัวอย่างเช่น "Powered by XOOPS 2.2.3 Final" ซึ่งสามารถใช้ในการค้นหาเว็บไซต์ที่ใช้เวอร์ชันที่มีช่องโหว่ได้

สามารถค้นหาอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตได้ โดยใช้คำค้นหาเช่นinurl:"Mode="เพื่อค้นหากล้องเว็บแคมสาธารณะ

แนวคิดเรื่อง "การแฮ็ก Google" ย้อนกลับไปในเดือนสิงหาคม พ.ศ. 2545 เมื่อ Chris Sullo ได้รวม "nikto_google.plugin" ไว้ในเวอร์ชัน 1.20 ของโปรแกรมสแกนช่องโหว่Nikto ^{[ 3 ]}ในเดือนธันวาคม พ.ศ. 2545 Johnny Long เริ่มรวบรวมคำค้นหาของ Google ที่เปิดเผยระบบที่มีช่องโหว่และ/หรือการเปิดเผยข้อมูลที่ละเอียดอ่อนโดยตั้งชื่อว่า googleDorks ^{[ 4 ]}

รายชื่อ Google Dorks เติบโตขึ้นเป็นพจนานุกรมคำค้นหาขนาดใหญ่ ซึ่งในที่สุดก็ถูกจัดระเบียบเป็นฐานข้อมูลการแฮ็กของ Google (GHDB) ดั้งเดิมในปี 2547 ^{[ 5 ] [ 6 ]}

แนวคิดที่สำรวจในการแฮ็ก Google ได้รับการขยายไปยังเครื่องมือค้นหา อื่นๆ เช่นBing ^{[ 7 ]}และShodan ^{[ 8 ]}เครื่องมือโจมตีอัตโนมัติ[ ^{9 ] ใช้}พจนานุกรมการค้นหาแบบกำหนดเองเพื่อค้นหาระบบที่มีช่องโหว่และการเปิดเผยข้อมูลที่ละเอียดอ่อนในระบบสาธารณะที่ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหา^{[ 10 ]} 

ไฟล์ robots.txtเป็นไฟล์ที่รู้จักกันดีในด้านการเพิ่มประสิทธิภาพการค้นหาในเครื่องมือค้นหาและการป้องกันการโจมตีจาก Google dorking โดยจะใช้ robots.txt เพื่อห้ามการเข้าถึงทุกอย่างหรือเฉพาะบาง endpoints (แฮกเกอร์ยังคงสามารถค้นหา endpoints ใน robots.txt ได้) ซึ่งจะป้องกันไม่ให้บอทของ Google เข้าไปเก็บข้อมูลใน endpoints ที่สำคัญ เช่น แผงควบคุมผู้ดูแลระบบ

• Pete Meyers: ตัวดำเนินการค้นหาขั้นสูงของ Google - คู่มือฉบับย่อ ( ไฟล์ PDF ), 2024, Moz.com
• "การแฮ็ก Google: เอกสาร .pdf" , boris-koch.de (ไฟล์ .pdf สำหรับพิมพ์)
• "คู่มือช่วยเหลือของ Google: คู่มือฉบับย่อ" , Google (สำหรับพิมพ์)
• การแฮ็ก Google เพื่อการเจาะระบบ - การใช้ Google เป็นเครื่องมือทดสอบความปลอดภัย บทนำโดย จอห์นนี่ ลอง
• เครื่องมือค้นหา - Google Dorking เครื่องมือค้นหาสำหรับมือใหม่