GCP - App Engine Unauthenticated Enum
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni su App Engine controlla:
GCP - App Engine EnumCome menzionato, l'URL assegnato alle pagine web di App Engine è <project-uniq-name>.appspot.com
e se viene utilizzato un nome di servizio sarà: <servicename>-dot-<project-uniq-name>.appspot.com
.
Poiché il project-uniq-name
può essere impostato dalla persona che crea il progetto, potrebbe non essere così casuale e forzare questi nomi potrebbe trovare app web di App Engine esposte da aziende.
Potresti utilizzare strumenti come quelli indicati in:
GCP - Unauthenticated Enum & AccessImpara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)