GCP - App Engine Unauthenticated Enum
App Engine
Para mais informações sobre o App Engine, consulte:
GCP - App Engine EnumForça Bruta em Subdomínios
Como mencionado, o URL atribuído às páginas da web do App Engine é <project-uniq-name>.appspot.com
e se um nome de serviço for usado, será: <servicename>-dot-<project-uniq-name>.appspot.com
.
Como o project-uniq-name
pode ser definido pela pessoa que cria o projeto, eles podem não ser tão aleatórios e forçá-los poderia encontrar aplicativos da web do App Engine expostos por empresas.
Você poderia usar ferramentas como as indicadas em:
GCP - Unauthenticated Enum & AccessLast updated