Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - App Engine Unauthenticated Enum

Supportez HackTricks

App Engine

Pour plus d'informations sur App Engine, consultez :

GCP - App Engine Enum

Brute Force Subdomains

Comme mentionné, l'URL assignée aux pages web App Engine est <project-uniq-name>.appspot.com et si un nom de service est utilisé, ce sera : <servicename>-dot-<project-uniq-name>.appspot.com.

Comme le project-uniq-name peut être défini par la personne créant le projet, il pourrait ne pas être si aléatoire et la force brute pourrait trouver des applications web App Engine exposées par des entreprises.

Vous pourriez utiliser des outils comme ceux indiqués dans :

Supportez HackTricks
PreviousGCP - API Keys Unauthenticated EnumNextGCP - Artifact Registry Unauthenticated Enum

Last updated