GCP - App Engine Unauthenticated Enum
App Engine
App Engineに関する詳細情報は次をチェックしてください:
GCP - App Engine Enumサブドメインの総当たり攻撃
App Engineウェブページに割り当てられたURLは <project-uniq-name>.appspot.com
であり、サービス名が使用される場合は <servicename>-dot-<project-uniq-name>.appspot.com
となります。
project-uniq-name
はプロジェクトを作成する人によって設定される可能性があり、それらを総当たり攻撃することで企業によって公開されたApp Engineウェブアプリを見つけることができます。
次のようなツールを使用することができます:
GCP - Unauthenticated Enum & AccessLast updated