GCP - App Engine Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

App Engine

App Engine के बारे में अधिक जानकारी के लिए देखें:

GCP - App Engine Enum

Brute Force Subdomains

जैसा कि उल्लेख किया गया है, App Engine वेब पृष्ठों को असाइन किया गया URL <project-uniq-name>.appspot.com है और यदि एक सेवा नाम का उपयोग किया जाता है तो यह होगा: <servicename>-dot-<project-uniq-name>.appspot.com।

चूंकि project-uniq-name को प्रोजेक्ट बनाने वाले व्यक्ति द्वारा सेट किया जा सकता है, वे बहुत यादृच्छिक नहीं हो सकते हैं और इनका ब्रूट-फोर्सिंग करने से कंपनियों द्वारा उजागर किए गए App Engine वेब ऐप्स मिल सकते हैं।

आप निम्नलिखित में संकेतित उपकरणों का उपयोग कर सकते हैं:

GCP - Unauthenticated Enum & Access

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks