# GCP - App Engine Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

## App Engine

Für weitere Informationen über App Engine siehe:

{{#ref}}
../gcp-services/gcp-app-engine-enum.md
{{#endref}}

### Brute Force Subdomains

Wie erwähnt, ist die URL, die den App Engine-Webseiten zugewiesen ist, **`<project-uniq-name>.appspot.com`** und wenn ein Dienstname verwendet wird, lautet sie: **`<servicename>-dot-<project-uniq-name>.appspot.com`**.

Da der **`project-uniq-name`** von der Person, die das Projekt erstellt, festgelegt werden kann, sind sie möglicherweise nicht so zufällig und **das Brute-Forcen könnte App Engine-Webanwendungen finden, die von Unternehmen exponiert sind**.

Du könntest Tools wie die in angegebenen verwenden:

{{#ref}}
./
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}