GCP - App Engine Unauthenticated Enum
App Engine
Per ulteriori informazioni su App Engine controlla:
pageGCP - App Engine EnumForza bruta sui sottodomini
Come già menzionato, l'URL assegnato alle pagine web di App Engine è <project-uniq-name>.appspot.com
e se viene utilizzato un nome di servizio sarà: <servicename>-dot-<project-uniq-name>.appspot.com
.
Poiché il project-uniq-name
può essere impostato dalla persona che crea il progetto, potrebbero non essere così casuali e forzarli potrebbe trovare app web di App Engine esposte da aziende.
Potresti utilizzare strumenti come quelli indicati in:
pageGCP - Unauthenticated Enum & AccessLast updated