GCP - App Engine Unauthenticated Enum
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关 App Engine 的更多信息,请查看:
GCP - App Engine Enum如前所述,分配给 App Engine 网页的 URL 是 <project-uniq-name>.appspot.com
,如果使用服务名称,则为:<servicename>-dot-<project-uniq-name>.appspot.com
。
由于 project-uniq-name
可以由创建项目的人设置,因此它们可能并不那么随机,暴力破解它们可能会找到公司暴露的 App Engine 网页应用。
您可以使用以下工具:
GCP - Unauthenticated Enum & Access学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)