GCP - App Engine Unauthenticated Enum
App Engine
Pour plus d'informations sur App Engine, consultez :
GCP - App Engine EnumBrute Force Subdomains
Comme mentionné, l'URL assignée aux pages web App Engine est <project-uniq-name>.appspot.com
et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com
.
Comme le project-uniq-name
peut être défini par la personne créant le projet, il pourrait ne pas être si aléatoire et la force brute pourrait trouver des applications web App Engine exposées par des entreprises.
Vous pourriez utiliser des outils comme ceux indiqués dans :
Last updated