首先要说明的一点就是，GHDB其实本身并没有一个明确的定义，大概意思就是：利用Google去获取入侵目标的相关信息、Hack所需技术，然后达到入侵指定目标的目的（主要其实是一种思路，以及互联网时代的特点：很多时候只要你想，大部分的信息/资料你都可以通过Google等搜索引擎获取得到）。

在Exploit-db网站上对于google-dorks的解释如下：

Welcome to the google hacking database

We call them ‘googledorks’: Inept or foolish people as revealed by Google. Whatever you call these fools, you’ve found the center of the Google Hacking Universe!

主要内容就是利用Google搜索一些特定的关键字以找到网站的漏洞。

之前在Freebuf上看到过一篇文章：[视频]教你如何下载GHDB(Google Hacking Database) 里面给出了一个bash脚本用于下载exploit-db.com上的GHDB所有关键词，最后生成html文件，还是非常有用的，后来我自己稍微修改了一下，去掉了一些不必要的功能（原始脚本的分享也被取消了，所以经常及时备份是非常有必要的！）

#! /bin/bash
# Filename: exploit-db-ghdb-html.sh
# Author:Seckev
# Download google hacking keywords from http://www.exploit-db.com/ghdb/1, 2 , 3, *

echo

for page in `seq $1 $2`; do
wget -q www.exploit-db.com/ghdb/$page -O $page
echo -e "Page [33[31;2m$page33[0m] download successfully!!!"
done

echo

touch ghdb.html
for filter in `seq $1 $2`; do
echo "$filter `cat $filter | grep h2 | sed -n 's/<h2>Google search: //p'`<br>`cat $filter | grep <p> | grep Submited`<br>" >> ghdb.html
echo -e "[33[31;5m$filter33[0m] Keywords save to ghdb.html successfully!!!"
done

for i in `seq $1 $2`; do
rm $i
done

echo
echo "Complete!!!"

—-脚本本身并不复杂，就是先用wget循环下载单个页面文件，然后对下载的文件内容进行过滤并导入HTML文件中即可—-
最后出来的HTML文件的页面效果如下：

1 “cacheserverreport for” “This analysis was produced by calamaris”
Submited: 2003-06-24

2 intitle:”Ganglia” “Cluster Report for”
Submited: 2003-06-24
……

就是把原始页面中的：Google search 和 Submited 那一行截取出来了：

Google search: “cacheserverreport for” “This analysis was produced by calamaris”
Hits: 3732
Submited: 2003-06-24

Exploit-db上最近的一个google-dork（编号：3958）是：

Google search: intitle:”index” intext:”Login to the Administrative Interface”
Submited: 2014-08-09

---

最后，再分享一个刚刚发现的google-dorks合集：
https://github.com/JohnTroony/Google-dorks