GCP - App Engine Unauthenticated Enum

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

App Engine

有关 App Engine 的更多信息，请查看：

GCP - App Engine Enum

暴力破解子域

如前所述，分配给 App Engine 网页的 URL 为 <project-uniq-name>.appspot.com，如果使用服务名称，则为：<servicename>-dot-<project-uniq-name>.appspot.com。

由于**project-uniq-name**可以由创建项目的人设置，它们可能不那么随机，暴力破解可能会找到公司暴露的 App Engine 网页应用程序。

您可以使用工具，如下面指示的工具：

GCP - Unauthenticated Enum & Access

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago