GCP - App Engine Unauthenticated Enum

App Engine

App Engine에 대한 자세한 정보는 다음을 확인하세요:

Brute Force Subdomains

언급했듯이 App Engine 웹 페이지에 할당된 URL은 **<project-uniq-name>.appspot.com**이며, 서비스 이름이 사용되면 **<servicename>-dot-<project-uniq-name>.appspot.com**이 됩니다.

**project-uniq-name**은 프로젝트를 생성하는 사람이 설정할 수 있으므로, 그리 무작위적이지 않을 수 있으며 이들을 무차별 대입하면 기업에서 노출된 App Engine 웹 앱을 찾을 수 있습니다.

다음에 표시된 도구와 같은 도구를 사용할 수 있습니다: