GCP - App Engine Unauthenticated Enum
App Engine
App Engine에 대한 자세한 정보는 다음을 확인하세요:
pageGCP - App Engine EnumBrute Force Subdomains
이미 언급된 바와 같이 App Engine 웹 페이지에 할당된 URL은 **<project-uniq-name>.appspot.com
**이며 서비스 이름이 사용된 경우 **<servicename>-dot-<project-uniq-name>.appspot.com
**입니다.
**project-uniq-name
**은 프로젝트를 생성하는 사람이 설정할 수 있으므로 그들이 무작위적이지 않을 수 있고 brute-forcing을 통해 회사에서 노출된 App Engine 웹 앱을 찾을 수 있습니다.
다음과 같은 도구를 사용할 수 있습니다:
pageGCP - Unauthenticated Enum & Access最終更新