GCP - App Engine Unauthenticated Enum
App Engine
App Engineに関する詳細情報は次を参照してください:
pageGCP - App Engine EnumBrute Force Subdomains
App Engineウェブページに割り当てられたURLは <project-uniq-name>.appspot.com
であり、サービス名が使用される場合は <servicename>-dot-<project-uniq-name>.appspot.com
になります。
project-uniq-name
はプロジェクトを作成する人によって設定される可能性があるため、それほどランダムではないかもしれず、それらを総当たり攻撃することで企業によって公開されているApp Engineウェブアプリを見つけることができます。
次のようなツールを使用できます:
pageGCP - Unauthenticated Enum & Access最終更新