Behöver ert företag hjälp med att implementera AI? Kontakta oss och få prisoffert här →
AI Skolan
januari 22, 2026

Parsera.io + Gmail: rapporter om domänexponering via e-post

Rickard Andersson Partner, Nodenordic.se

Kontroller av domänexponering låter enkla tills du gör dem varje vecka, med samma ”site:” och ”inurl:”-frågor, kopierar resultat till anteckningar och sedan försöker komma ihåg vad som har förändrats. Det är repetitivt. Och det är lätt att missa den enda länken som faktiskt spelar roll.

Det här är den typen av röra som saktar ner SecOps-ansvariga, men marknadschefer som bevakar varumärkesmissbruk och grundare som sköter säkerhet ”vid sidan av” känner av det också. Med den här automationen för Parsera Gmail reports skickar du in en domän en gång och får en felfri markdown-rapport levererad till din inkorg.

Nedan ser du vad arbetsflödet gör, vad du behöver för att köra det och hur ”ställ in och glöm” faktiskt ser ut i praktiken.

Så fungerar automationen

Hela n8n-arbetsflödet, från trigger till slutligt resultat:

n8n Workflow Template: Parsera.io + Gmail: rapporter om domänexponering via e-post

Problemet: kontroller av domänexponering är lätta att skjuta upp

Om du någon gång har gjort ”snabb” Google dorking för en domän vet du hur det brukar gå. Du kör ett gäng sökfrågor, skummar igenom resultatsidor, öppnar några länkar och klistrar sedan in de ”intressanta” i ett dokument. Nästa vecka gör du om det och kan inte avgöra vad som är nytt, vad som är gammalt och vad du redan har utrett. Samtidigt är insatserna på riktigt: läckta dokument, exponerade endpoints, credential dumps och slumpmässiga subdomäner som inte borde indexeras. Det värsta är den mentala belastningen. Du gör säkerhetsarbete samtidigt som du slåss med processen.

Det växer snabbt. Här är var det faller isär.

  • Att manuellt köra och spåra dork-frågor stjäl ofta cirka 1–2 timmar per domän när du räknar in klickande, filtrering och anteckningar.
  • Att kopiera och klistra in sökresultat drar med skräp (Googles interna länkar, omdirigeringar och icke-HTTP-URL:er) och skapar brusiga rapporter som folk slutar läsa.
  • Kontrollerna glider över tid eftersom alla använder en lite olika uppsättning dorks, vilket gör att ”konsekvent övervakning” i praktiken blir ”slumpmässig provtagning”.
  • Arbetet är lätt att skjuta upp, så exponering kan ligga oupptäckt tills en kund, en konkurrent eller en angripare hittar den först.

Lösningen: automatiserade Google dork-rapporter levererade till Gmail

Det här n8n-arbetsflödet gör en kontroll av domänexponering till en repeterbar rutin som fungerar i inkorgen. Det startar när du skickar in en domän via ett enkelt webbformulär. Arbetsflödet bygger en uppsättning Google dork-mönster som letar efter vanliga exponeringssignaler (indexerade filer, öppna kataloger, misstänkta URL:er och andra spår som ”det här borde inte vara publikt”). Sedan kör det varje fråga genom en Parsera.io-scrapingagent och samlar in synliga resultat utan att du behöver hoppa mellan flikar. Därefter filtrerar det bort skräplänkar (som Googles interna URL:er och icke-HTTP-poster) så att du inte drunknar i brus. Till sist sammanställer det allt till en felfri markdown-rapport och mejlar den till dig via Gmail.

Arbetsflödet börjar med formulärtriggern och en dork-byggare som genererar frågelistan. Det processar frågorna i batchar, skrapar resultat via Parsera.io, rensar utdata och skickar en enda markdown-rapport till din inkorg så att du kan granska eller vidarebefordra den.

Det du får: automation vs. resultat

Exempel: så här ser det ut

Säg att du kontrollerar 5 kunddomäner varje fredag. Manuellt tar en noggrann körning kanske 20 minuter per domän bara för att söka, öppna resultat och klistra in länkar i ett dokument, vilket blir cirka 2 timmar i veckan (och det är innan du rensar bort skräpet). Med det här arbetsflödet skickar du in varje domän på under en minut och väntar sedan medan Parsera.io skrapar och n8n sammanställer markdown-rapporten. Du lägger tiden på att granska det slutliga mejlet, inte på att skapa det.

Det du behöver

  • n8n-instans (prova n8n Cloud gratis)
  • Alternativ för egen hosting om du föredrar det (Hostinger fungerar bra)
  • Parsera.io för att skrapa Google-resultat via en agent
  • Gmail för att mejla markdown-rapporten till din inkorg
  • Parsera.io API-nyckel (hämta den i din Parsera.io-dashboard)

Kunskapsnivå: medel. Du kopplar in autentiseringsuppgifter (Parsera.io och Gmail OAuth2) och klistrar in API-nycklar i rätt noder.

Vill du inte sätta upp detta själv? Prata med en automationsexpert (gratis 15-minuters konsultation).

Så fungerar det

En domän skickas in. Arbetsflödet startar när du anger en domän i n8n:s formulärtrigger. Inga kalkylark behövs. Inga Slack-meddelanden till dig själv.

Dork-frågor genereras. Ett kodsteg bygger en lista med Google dorks anpassade för domänen, så att du får en konsekvent ”checklista” varje gång du kör det.

Skrapningen körs i batchar. n8n loopar igenom varje dork och skickar den till en Parsera.io-agent (som heter ”Google”) som skrapar resultatsidan. Batchningen är viktig när du vill kontrollera många dorks utan att köra in i timeouts.

En markdown-rapport landar i Gmail. Resultaten rensas för att ta bort uppenbara skräplänkar, formateras till markdown och mejlas via Gmail-noden. Utdata är redo att läsa, spara eller vidarebefordra.

Du kan enkelt ändra dork-mönstren så att de matchar din riskprofil utifrån dina behov. Se hela implementationsguiden nedan för anpassningsalternativ.

Steg-för-steg-guide för implementering

Steg 1: Konfigurera formulärtriggern

Konfigurera formulärinmatningen som startar arbetsflödet och samlar in måldomänen.

  1. Lägg till noden Input Form Trigger som din trigger.
  2. Ställ in Pathf6a3f761-54de-4b3f-93bf-063c4181b5ca.
  3. Ställ in Form TitleEnter Target Domain.
  4. Under Form Fields, lägg till ett fält med etiketten URL och platshållaren https://example.com.
Tips: Fältetiketten måste vara exakt URL eftersom Dork Pattern Builder läser $json["URL"].

Steg 2: Bygg och batcha dork-frågor

Generera Google dork-URL:er och iterera igenom dem med en fast batchstorlek.

  1. Lägg till noden Dork Pattern Builder och klistra in den angivna JavaScript-koden i JS Code.
  2. Bekräfta att koden läser indata med $json["URL"] och matar ut dork-URL:er för Google-sökning.
  3. Lägg till noden Batch Dork Iterator efter Dork Pattern Builder.
  4. Ställ in Batch Size8.

Steg 3: Konfigurera scraping-agenten

Kör varje dork-URL genom AI-scrapern för att hämta resultatlänkar.

  1. Lägg till Agent Scrape Runner efter Batch Dork Iterator.
  2. Ställ in Resourceagent och Agent Namegoogle.
  3. Ställ in URL på uttrycket ={{ $json.dork }}.
  4. Inloggningsuppgifter krävs: Anslut era aiScraperApi-inloggningsuppgifter.
⚠️ Vanlig fallgrop: Om fältet URL inte är ett uttryck kommer scrapern inte att få dynamiska dork-URL:er.

Steg 4: Filtrera länkar och skapa rapporten

Rensa de scrapade länkarna och formatera dem till en Markdown-rapport för e-post.

  1. Lägg till Filter Clean Links efter Agent Scrape Runner och behåll den angivna JS Code för att exkludera Google-länkar och ogiltiga länkar.
  2. Lägg till Compose Markdown Report efter Filter Clean Links.
  3. Säkerställ att JS Code bygger Markdown med ### Key Links Identified: och en numrerad lista med länkar.

Steg 5: Konfigurera e-postutskicket

Skicka Markdown-rapporten till er e-postinkorg.

  1. Lägg till Dispatch Email Alert efter Compose Markdown Report.
  2. Ställ in Send To[YOUR_EMAIL].
  3. Ställ in Subject=Google Dorks Report.
  4. Ställ in Message på uttrycket ={{ $json.markdown }}.
  5. Inloggningsuppgifter krävs: Anslut era gmailOAuth2-inloggningsuppgifter.

Steg 6: Testa och aktivera ert arbetsflöde

Kör ett fullständigt test för att verifiera dataflödet från formuläret till e-postleverans och aktivera sedan arbetsflödet.

  1. Klicka på Execute Workflow och öppna formuläret från Input Form Trigger.
  2. Skicka in en test-URL som https://example.com och bekräfta att dork-URL:er genereras i Dork Pattern Builder.
  3. Verifiera att Agent Scrape Runner returnerar resultat och att Filter Clean Links matar ut cleanedLink-värden.
  4. Bekräfta att Compose Markdown Report skapar en Markdown-lista och att Dispatch Email Alert skickar e-postmeddelandet.
  5. När allt ser korrekt ut, växla arbetsflödet till Active för användning i produktion.
🔒

Lås upp fullständig steg-för-steg-guide

Få den kompletta implementeringsguiden + nedladdningsbar mall

Vanliga fallgropar

  • Gmail OAuth2-autentiseringsuppgifter kan löpa ut eller kräva specifika behörigheter. Om det slutar fungera, kontrollera först autentiseringsuppgifterna för Gmail-noden i n8n (och ditt projekt i Google Cloud Console).
  • Om du använder Wait-noder eller extern rendering varierar processtiderna. Öka väntetiden om nedströmsnoder fallerar på tomma svar.
  • Standardprompter i AI-noder är generiska. Lägg in din varumärkesröst tidigt, annars kommer du att redigera utdata för alltid.

Relaterade arbetsflöden

Om du gillar idén ”sök → rapport → inkorg” men behöver en annan datakälla är SerpAPI till Gmail, PDF-rapporter för domänrekognosering ett bra kompletterande arbetsflöde för team som vill ha en mer formell PDF-leverans.

När fynd behöver hamna där teamet redan arbetar passar HackerOne till Slack, rapportinsikter som ditt team kan använda bra ihop, eftersom inkorgsrapporter är utmärkta för granskning, medan Slack är bättre för snabb triage och tilldelningar.

Om din leverans är ett mejl som någon kan vidarebefordra uppåt i kedjan hjälper Gmail-säkerhetsgranskning, mejl du enkelt kan vidarebefordra till att standardisera den ”lättlästa sammanfattningen” i säkerhetsrapporteringen.

För team som vill ha exponeringsövervakning plus en logg du kan följa över tid är SerpAPI till Google Sheets, SEO-gap loggade strukturerat ett användbart mönster att låna, eftersom Sheets gör det enkelt att spåra förändringar månad för månad.

Slutligen, om ditt ”exponeringsarbete” överlappar med lead discovery (vilket det ofta gör, om vi ska vara ärliga), visar Reddit till Google Sheets, leads loggade och mejlade ett annat snyggt sätt att samla in objekt, lagra dem och automatiskt notifiera rätt person.


Snabbreferens:

Vanliga frågor

Hur lång tid tar det att sätta upp den här automationen för Parsera Gmail reports?

Cirka 30–60 minuter om du redan har åtkomst till Google Cloud.

Behöver jag kunna koda för att automatisera rapporter om domänexponering?

Nej. Du kommer främst att lägga till autentiseringsuppgifter och klistra in en API-nyckel. Kodnoderna är redan inbyggda i arbetsflödet.

Är n8n gratis att använda för det här arbetsflödet för Parsera Gmail reports?

Ja. n8n har ett gratis alternativ för egen hosting och en gratis provperiod på n8n Cloud. Cloud-planer börjar på 20 USD/månad för högre volym. Du behöver också räkna in Parsera.io-användning beroende på hur många frågor du kör.

Var kan jag hosta n8n för att köra den här automationen?

Två alternativ: n8n Cloud (hanterat, enklast att sätta upp) eller egen hosting på en VPS. För egen hosting är Hostinger VPS prisvärd och hanterar n8n bra. Egen hosting ger obegränsade exekveringar men kräver grundläggande serverhantering.

Kan jag anpassa det här arbetsflödet för Parsera Gmail reports för andra dork-mönster?

Ja, och det bör du. Uppdatera dork-listan i kodnoden Dork Pattern Builder, och du kan även justera rensningslogiken i Filter Clean Links för att behålla eller exkludera specifika URL-typer. Vanliga anpassningar är att lägga till filetype-kontroller (PDF, XLSX), fokusera på login/admin-sökvägar och exkludera kända säkra domäner som dokumentationsportaler.

Varför misslyckas min Gmail-anslutning i det här arbetsflödet?

Oftast handlar det om OAuth-behörigheter eller en token som har löpt ut. Kontrollera igen att Gmail API är aktiverat i ditt Google Cloud-projekt och uppdatera eller återskapa sedan Gmail OAuth2-autentiseringsuppgifterna i n8n. Om du är i en låst workspace kan din admin behöva tillåta scopes. Bekräfta också att du skickar ”from” från samma brevlåda som är auktoriserad i autentiseringsuppgiften.

Hur många domäner klarar den här automationen för Parsera Gmail reports?

Många, men det begränsas främst av hur många dorks du kör per domän och hur snabbt du vill ha resultat. Om du kör n8n med egen hosting finns inget exekveringstak (serverresurserna blir taket). I n8n Cloud beror din månatliga exekveringsgräns på din plan, så övervakning i hög volym passar oftast bättre med egen hosting.

Är den här automationen för Parsera Gmail reports bättre än att använda Zapier eller Make?

Ofta, ja. Zapier och Make har svårt med det här upplägget eftersom du behöver looping, anpassad parsning/rensning och ett skrapsteg som är mer än ”skicka webhook, vänta, mejla resultat”. n8n hanterar kodnoder, batchning och branching utan att arbetsflödet känns som en skör stapel av hacks. En annan stor fördel är egen hosting, som gör kostnaderna mer förutsägbara när du kör många kontroller. Om du bara behöver en enkel ”formulärinskick → skicka mejl” fungerar Zapier bra. Prata med en automationsexpert om du vill ha en snabb rekommendation baserat på volym.

När detta väl rullar slutar kontroller av domänexponering att vara ett återkommande måste. Du får en konsekvent rapport i Gmail och kan lägga fokus på vad länkarna faktiskt betyder.

Kontakta oss

Hör av dig, så diskuterar vi hur just din verksamhet kan dra nytta av alla fantastiska möjligheter som AI skapar.

Våra tjänster Om Node Nordic
×

Använd mall

Få direkt tillgång till denna n8n-arbetsflödes JSON-fil

Kopiera och importera JSON-arbetsflödet i ditt n8n-arbetsflöde