GCP - App Engine Unauthenticated Enum
App Engine
Para obtener más información sobre App Engine, consulta:
GCP - App Engine EnumFuerza bruta en subdominios
Como se mencionó, la URL asignada a las páginas web de App Engine es <project-uniq-name>.appspot.com
y si se utiliza un nombre de servicio, será: <servicename>-dot-<project-uniq-name>.appspot.com
.
Dado que el project-uniq-name
puede ser establecido por la persona que crea el proyecto, es posible que no sean tan aleatorios y al realizar fuerza bruta se podrían encontrar aplicaciones web de App Engine expuestas por empresas.
Puedes utilizar herramientas como las indicadas en:
GCP - Unauthenticated Enum & AccessLast updated