GCP - App Engine Unauthenticated Enum
App Engine
Für weitere Informationen zu App Engine siehe:
pageGCP - App Engine EnumBrute-Force-Subdomains
Wie erwähnt, ist die URL, die App Engine-Webseiten zugewiesen ist, <project-uniq-name>.appspot.com
und wenn ein Dienstname verwendet wird, lautet sie: <servicename>-dot-<project-uniq-name>.appspot.com
.
Da der project-uniq-name
von der Person festgelegt werden kann, die das Projekt erstellt, könnten sie nicht so zufällig sein und Brute-Forcing könnte App Engine-Webanwendungen finden, die von Unternehmen freigegeben sind.
Sie könnten Tools wie die in folgendem Link angegebenen verwenden:
pageGCP - Unauthenticated Enum & AccessLast updated