GCP - App Engine Unauthenticated Enum
App Engine
Für weitere Informationen über App Engine siehe:
GCP - App Engine EnumBrute Force Subdomains
Wie erwähnt, ist die URL, die App Engine-Webseiten zugewiesen ist, <project-uniq-name>.appspot.com
und wenn ein Dienstname verwendet wird, lautet sie: <servicename>-dot-<project-uniq-name>.appspot.com
.
Da der project-uniq-name
von der Person, die das Projekt erstellt, festgelegt werden kann, könnte er nicht so zufällig sein und Brute-Forcing könnte App Engine-Webanwendungen finden, die von Unternehmen exponiert sind.
Du könntest Tools wie die angegebenen verwenden:
GCP - Unauthenticated Enum & AccessLast updated