Du gör en snabb “site:domain.com”-sökning, sedan en till, sedan en till. Tio flikar senare kopierar du URL:er till ett dokument, tvekar kring vilka resultat som spelar roll och undrar vad du missade.
Den här typen av automatisering för SerpAPI Gmail-rapporter träffar säkerhetskonsulter först, men marknadsansvariga som jobbar med varumärkesbevakning och byråägare som bygger kundleveranser känner samma tröghet. Du vill ha en repeterbar recon-snapshot du kan lita på, inte en rörig hög med sökresultat.
Det här arbetsflödet tar emot en domän, kör en kuraterad uppsättning Google dorks via SerpAPI, rensar resultaten, gör om dem till en PDF och mejlar den till dig. Du får se vad det gör, vad du behöver och var team oftast går på minor.
Så här fungerar automatiseringen
Hela n8n-flödet, från trigger till slutlig output:
n8n Workflow Template: SerpAPI till Gmail: pdf-rapporter om domäner
flowchart LR
subgraph sg0["Form Input Flow"]
direction LR
n0["<div style='background:#f5f5f5;padding:10px;border-radius:8px;display:inline-block;border:1px solid #e0e0e0'><img src='https://flowpast.com/wp-content/uploads/n8n-workflow-icons/form.svg' width='40' height='40' /></div><br/>Form Input"]
n1["<div style='background:#f5f5f5;padding:10px;border-radius:8px;display:inline-block;border:1px solid #e0e0e0'><img src='https://flowpast.com/wp-content/uploads/n8n-workflow-icons/code.svg' width='40' height='40' /></div><br/>Generate Categorized Dorks"]
n2@{ icon: "mdi:swap-vertical", form: "rounded", label: "Split Into Batches", pos: "b", h: 48 }
n3@{ icon: "mdi:cog", form: "rounded", label: "Rate Limit Delay", pos: "b", h: 48 }
n4["<div style='background:#f5f5f5;padding:10px;border-radius:8px;display:inline-block;border:1px solid #e0e0e0'><img src='https://flowpast.com/wp-content/uploads/n8n-workflow-icons/code.svg' width='40' height='40' /></div><br/>Flatten Serper Results"]
n5["<div style='background:#f5f5f5;padding:10px;border-radius:8px;display:inline-block;border:1px solid #e0e0e0'><img src='https://flowpast.com/wp-content/uploads/n8n-workflow-icons/code.svg' width='40' height='40' /></div><br/>Clean Output"]
n6["<div style='background:#f5f5f5;padding:10px;border-radius:8px;display:inline-block;border:1px solid #e0e0e0'><img src='https://flowpast.com/wp-content/uploads/n8n-workflow-icons/code.svg' width='40' height='40' /></div><br/>Generate Report"]
n7@{ icon: "mdi:swap-horizontal", form: "rounded", label: "Check If Alerting Needed", pos: "b", h: 48 }
n8@{ icon: "mdi:web", form: "rounded", label: "Google search", pos: "b", h: 48 }
n9@{ icon: "mdi:cog", form: "rounded", label: "Convert Markdown To PDF", pos: "b", h: 48 }
n10@{ icon: "mdi:cog", form: "rounded", label: "Convert Markdown To PDF1", pos: "b", h: 48 }
n11@{ icon: "mdi:message-outline", form: "rounded", label: "Send a message", pos: "b", h: 48 }
n0 --> n1
n5 --> n6
n8 --> n4
n6 --> n7
n3 --> n8
n2 --> n3
n4 --> n5
n7 --> n10
n7 --> n9
n10 --> n11
n1 --> n2
end
%% Styling
classDef trigger fill:#e8f5e9,stroke:#388e3c,stroke-width:2px
classDef ai fill:#e3f2fd,stroke:#1976d2,stroke-width:2px
classDef aiModel fill:#e8eaf6,stroke:#3f51b5,stroke-width:2px
classDef decision fill:#fff8e1,stroke:#f9a825,stroke-width:2px
classDef database fill:#fce4ec,stroke:#c2185b,stroke-width:2px
classDef api fill:#fff3e0,stroke:#e65100,stroke-width:2px
classDef code fill:#f3e5f5,stroke:#7b1fa2,stroke-width:2px
classDef disabled stroke-dasharray: 5 5,opacity: 0.5
class n0 trigger
class n7 decision
class n8 api
class n1,n4,n5,n6 code
classDef customIcon fill:none,stroke:none
class n0,n1,n4,n5,n6 customIcon
Problemet: domänrecon är splittrad och lätt att göra fel
Domänrecon med Google dorks är bedrägligt enkelt. Du börjar med några få frågor, men snart finjusterar du operatorer, kör om sökningar och försöker hålla de “bra” fynden separerade från bruset. Resultat förändras, dubbletter smyger sig in och Googles egna interna länkar dyker upp överallt. Sedan kommer den värsta delen: att göra rå SERP-output till något du faktiskt kan dela med en kund, din chef eller i dina egna ärendenoteringar. Tidskostnaden är inte bara sökningen. Det är organiseringen, rensningen och rapporteringen.
Friktionen byggs på. Här är var det oftast faller isär.
- Du kör samma dorks igen för olika domäner och bygger sedan om rapporten från grunden varje gång.
- Skräpresultat (Googles interna länkar, omdirigeringar, icke-http-URL:er) begraver de få länkar du faktiskt bryr dig om.
- Manuell kopiera-klistra in i ett dokument skapar tysta fel, som att missa en viktig URL eller blanda ihop domäner.
- “Jag mejlar fynden senare” blir till “Var sparade jag den?” när någon ber om rapporten.
Lösningen: automatiserad Google dork-recon → PDF → inkorg
Det här arbetsflödet gör en domänscan till en konsekvent leverans. Det startar när du skickar in en domän via ett enkelt webbformulär i n8n. Flödet genererar en kategoriserad lista med Google dorks som är utformade för att hitta exponeringssignaler kopplade till domänen. Därefter loopar det igenom frågorna i batchar, stryper anropen så att du inte överbelastar sök-API:t och skickar varje fråga till SerpAPI för att hämta resultaten. Sedan plattar det ut och sanerar outputen genom att ta bort uppenbart skräp och bara behålla giltiga, användbara länkar. Till sist sammanställer det allt till en strukturerad rapport, renderar den som PDF med PDF4me och mejlar PDF:en till dig via Gmail så att den är enkel att granska, vidarebefordra och arkivera.
Flödet drar igång med din domäninput. SerpAPI sköter sökningen i skala, medan n8n hanterar batchning, rensning och formatering. PDF4me gör den slutliga sammanfattningen till ett delbart dokument, och Gmail levererar den där du redan jobbar.
Vad du får: automatisering vs. resultat
| Vad det här arbetsflödet automatiserar | Resultat du får |
|---|---|
|
|
Exempel: så här ser det ut
Säg att du kör recon för 5 kunddomäner varje vecka och använder cirka 15 dorks per domän. Manuellt, även med ungefär 2 minuter per fråga (sök, öppna, kopiera, klistra in), är det cirka 2,5 timmar, plus ytterligare 30 minuter för att rensa till något som ser presentabelt ut. Med det här flödet skickar du in varje domän på under en minut och väntar sedan ungefär 10–20 minuter på att PDF:en ska landa i Gmail. Du granskar fortfarande outputen, men merparten av grovjobbet är borta.
Det här behöver du
- n8n-instans (prova n8n Cloud gratis)
- Alternativ för egen hosting om du föredrar det (Hostinger fungerar bra)
- SerpAPI för att hämta Google-resultat programmässigt.
- Gmail för att leverera PDF:en till din inkorg.
- PDF4me API-nyckel (hämtas i din PDF4me-dashboard).
Svårighetsnivå: Medel. Du kopplar API-nycklar och e-postinloggning, testar och justerar sedan rapportformatet.
Vill du inte sätta upp det här själv? Prata med en automationsexpert (gratis 15 minuters konsultation).
Så fungerar det
Domäninmatning via formulär. Du skickar in en måldomän via n8n:s formulärtrigger, vilket gör flödet enkelt även för icke-tekniska kollegor.
Dork-generering och batchning. Ett script bygger kategoriserade Google dorks för domänen, och sedan bearbetar n8n dem i batchar. En kort väntetid ingår så att anropen blir jämna och du undviker inkonsekventa svar.
SerpAPI-sökning och rensning. Varje dork körs via SerpAPI, resultaten plattas ut till en konsekvent struktur och saneras sedan för att ta bort Googles interna URL:er och annat brus. Det är den här delen som gör att den slutliga PDF:en känns “klar” i stället för rå.
PDF-skapande och leverans. n8n sammanställer en sammanfattande rapport i markdown, renderar den till PDF via PDF4me (med två renderingsvägar beroende på tröskelkontrollen) och skickar bilagan via Gmail.
Du kan enkelt ändra dork-biblioteket och rapportens formatering utifrån dina behov. Se den fullständiga implementationsguiden nedan för anpassningsalternativ.
Steg-för-steg-guide för implementering
Steg 1: konfigurera formulärtriggern
Sätt upp intagsformuläret som startar scanningen och samlar in måldomän samt omfattningsdetaljer.
- Lägg till noden Form Submission Intake och ställ in Form Title till
SerpAPI Google Recon Scanner. - Ställ in Form Description till
Authorized domain scan with categorized Google dorks via SerpAPI. - Konfigurera formulärfält så att de matchar: Target Domain (obligatoriskt), Scan Depth (rullista med alternativen Quick/Standard/Deep) och Authorization Confirmed (obligatorisk kryssruta).
- Lämna Path tomt så att n8n genererar en unik endpoint.
Tips: Låt kryssrutan Authorization Confirmed vara obligatorisk—Build Categorized Queries kastar ett fel om den inte är ikryssad.
Steg 2: anslut SerpAPI
Autentisera SerpAPI och konfigurera sökfrågan så att den använder de genererade dorks.
- Öppna SerpAPI Query och ställ in q till
=={{ $json.dork }}. - Inloggningsuppgifter krävs: Anslut era serpApi-inloggningsuppgifter.
Steg 3: sätt upp frågebyggande och batchkontroll
Generera kategoriserade dorks, batcha anrop och stryp scanningen för att respektera API-gränser.
- I Build Categorized Queries, behåll JavaScript-logiken intakt för att validera auktorisering och ersätta
example.commed den inskickade domänen. - Konfigurera Batch Items Splitter med Batch Size satt till
5. - Ställ in Throttle Wait för att vänta 2 seconds mellan batchar för att undvika rate limits.
⚠️ Vanlig fallgrop: Om ni tar bort Throttle Wait kan SerpAPI rate-limita anrop vid större scanningar.
Steg 4: normalisera och sammanfatta sökresultat
Rensa SerpAPI-utdata, ta bort skräp-URL:er och bygg en strukturerad sammanfattningsrapport.
- Använd Flatten Search Output för att berika organiska resultat med allvarlighetsgrad, kategori och riskpoäng (behåll det tillhandahållna skriptet oförändrat).
- Säkerställ att Sanitize Results är ansluten för att ta bort ogiltiga Google-URL:er och lägga till
cleanedLinkochdisplayDomain. - I Assemble Summary Report, behåll markdown- och JSON-logiken för rapportgenerering som angiven för att skapa
markdown,reportData,criticalCountochhighCount.
Steg 5: konfigurera larmrutning och PDF-/e-postutskick
Utvärdera larmtrösklar, rendera PDF:er och notifiera mottagare via e-post.
- I Alert Threshold Check, ställ in Value 1 till
{{ $json.criticalCount + $json.highCount }}och Operation tilllarger. - Alert Threshold Check skickar utdata parallellt till både Render PDF Report B och Render PDF Report beroende på IF-grenarna.
- I både Render PDF Report B och Render PDF Report, ställ in Resource till
convert, Operation tillConvert Markdown To PDF, Input Data Type tillmarkdownCodeoch Markdown Code till={{ $json.markdown }}{{ $json.reportData }}. - Ställ in Output File Name till
={{ $json.reportData.findings[0].rawInput.json.inline_images[0].source_name }}.pdf. - Inloggningsuppgifter krävs: Anslut era pdf4meApi-inloggningsuppgifter för båda PDF-noderna.
- I Dispatch Email Notice, lägg till era e-postfält (mottagare, ämne, brödtext) och bifoga PDF-utdata från Render PDF Report B.
- Inloggningsuppgifter krävs: Anslut era gmailOAuth2-inloggningsuppgifter.
⚠️ Vanlig fallgrop: Uttrycket för Output File Name förutsätter att reportData.findings[0].rawInput.json.inline_images finns—uppdatera detta om ert underlag inte innehåller inline-bilder.
Steg 6: testa och aktivera ert workflow
Kör ett fullständigt test för att verifiera formuläret, frågegenereringen, PDF:erna och e-postutskicket.
- Klicka på Execute Workflow och skicka in en testpost till Form Submission Intake.
- Bekräfta att SerpAPI Query körs för varje dork och att Flatten Search Output och Sanitize Results producerar rensade poster.
- Verifiera att Assemble Summary Report matar ut
markdownochreportData, samt att PDF:er skapas av PDF-noderna. - Kontrollera att Dispatch Email Notice skickar rapporten till avsedd mottagare med PDF:en bifogad.
- När allt är verifierat, växla workflowet till Active för användning i produktion.
Vanliga fallgropar
- SerpAPI-inloggningsuppgifter kan löpa ut eller ha fel behörighetsomfattning. Om det strular, kontrollera först användning och nyckelstatus i din SerpAPI-dashboard.
- Om du använder Wait-noder eller extern rendering varierar processtiderna. Öka väntetiden om nedströmsnoder fallerar på tomma svar.
- Gmail OAuth kan tappa åtkomst utan tydliga fel efter lösenordsbyten eller uppdateringar av säkerhetspolicy. Återanslut Gmail-kontot i n8n-credentials och bekräfta behörigheten “send email”.
Vanliga frågor
Cirka 30–60 minuter om du redan har dina API-nycklar.
Nej. Du klistrar in API-nycklar och kopplar Gmail, och kör sedan en testdomän.
Ja. n8n har ett gratis alternativ för self-hosting och en gratis provperiod på n8n Cloud. Cloud-planer börjar på 20 USD/månad för högre volym. Du behöver också räkna in användningskostnader för SerpAPI och PDF4me baserat på hur många domäner du scannar.
Två alternativ: n8n Cloud (hanterat, enklast att komma igång) eller self-hosting på en VPS. För self-hosting är Hostinger VPS prisvärd och hanterar n8n bra. Self-hosting ger dig obegränsade körningar men kräver grundläggande serveradministration.
Ja, och det bör du. De flesta anpassningar sker i kodsteget som bygger frågorna (delen som genererar kategoriserade dorks) och i steget där rapporten sätts ihop, som formaterar markdown innan PDF-rendering. Vanliga justeringar är att lägga till ett eget operatorbibliotek, exkludera specifika filtyper du alltid ser och ändra rapportrubriker så att PDF:en matchar din interna eller kundens mall. Du kan också justera batchning och väntetid för att matcha din föredragna scanhastighet.
Oftast handlar det om en ogiltig eller utgången API-nyckel i SerpAPI-noden. Bekräfta nyckeln i din SerpAPI-dashboard, uppdatera sedan credential i n8n och kör om en enda domän för att validera. Om du scannar många frågor samtidigt kan du också slå i planbegränsningar eller rate limits, så batchstorlek och Wait-nod spelar roll. Kontrollera till sist själva frågetexten; vissa dorks kan vara för breda och returnera inkonsekventa payloads som gör att nedströms parsning går sönder.
På n8n Cloud beror det på din tillåtna körvolym, och self-hosting begränsas mest av din server. I praktiken kör de flesta team några domäner per dag utan att tänka på det, och skalar sedan upp genom att finjustera batchstorlekar och väntetid så att SerpAPI förblir stabilt.
Ofta, ja. Det här flödet har loopning, batchning, villkorsstyrd routing och formatering i flera steg, vilket är där Zapier och Make kan bli krångliga eller dyra. n8n gör det också enklare att sanera resultat och sätta ihop en riktig rapport, inte bara skicka data från A till B. Om du self-hostar sitter du inte och bevakar varje extra task, vilket är en lättnad när recon-volymen sticker iväg. Zapier eller Make kan fortfarande fungera för “kör en fråga och mejla mig”, men det är inte det här. Prata med en automationsexpert om du vill ha hjälp att välja.
När det här väl rullar slutar recon vara en “när jag får tid”-uppgift och blir en repeterbar rapport du kan lita på. Sätt upp det en gång och låt inkorgen göra jobbet med att komma ihåg.
Kontakta oss
Hör av dig, så diskuterar vi hur just din verksamhet kan dra nytta av alla fantastiska möjligheter som AI skapar.