De Goolag Scanner is een Windows-applicatie die het 'google hacken' automatiseert. De software is ontwikkeld door de hacker Johnny I Hack Stuff.

Bij Google hacking gebruiken aanvallers de zoekmachine om kwetsbare plekken zoals wachtwoorden of niet-gerepareerde beveiligingsgaten op een website op te sporen. In de afgelopen jaren heeft Johnny I Hack Stuff zo'n 1500 zoekopdrachten verzameld waarmee dergelijke kwetsbaarheden kunnen worden blootgelegd. Hoewel de zoekopdrachten zijn verzameld voor webbeheerders, worden ze ook met grote regelmaat gebruikt door hackers die op zoek zijn naar manieren om in te breken op websites.

De scanner maakt het mogelijk om in één keer alle zoekopdrachten los te laten op een website, in plaats van alle termen één voor één te kopiëren en te plakken.

Johnny I Hack Stuff heeft onlangs zelf ook een dergelijke scanner uitgebracht, maar deze was alleen bedoeld voor Linux.

Goolag werkt op Windows. Cult of the Dead Cow erkent dat de Goolag Scanner ook ten kwade gebruikt kan worden. De groep is ook verantwoordelijk voor Back Orifice.

"We zijn natuurlijk niet achterlijk," reageert Oxblood Ruffin van cDc. "We weten dat een aantal verveelde pubers en criminelen zal proberen om kwetsbaarheden in websites uit te buiten met behulp van deze tool. Maar een dergelijk gebruik van onze software is niet iets dat wij in de hand hebben. Wij proberen slechts twee dingen te doen: het leveren van eenvoudige en effectieve software waarmee webbeheerders hun eigen sites kunnen testen en het vergroten van de bewustwording rond het belang van de beveiliging van websites." Bron: Techworld