hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-app-engine-unauthenticated-enum.md

GCP - App Engine अनधिकृत Enum

{{#include ../../../banners/hacktricks-training.md}}

App Engine

App Engine के बारे में अधिक जानकारी के लिए देखें:

{{#ref}} ../gcp-services/gcp-app-engine-enum.md {{#endref}}

ब्रूट फोर्स सबडोमेन

जैसा कि उल्लेख किया गया है, App Engine वेब पृष्ठों के लिए असाइन किया गया URL है <project-uniq-name>.appspot.com और यदि एक सेवा नाम का उपयोग किया जाता है तो यह होगा: <servicename>-dot-<project-uniq-name>.appspot.com।

चूंकि project-uniq-name को प्रोजेक्ट बनाने वाले व्यक्ति द्वारा सेट किया जा सकता है, वे बहुत यादृच्छिक नहीं हो सकते हैं और उन्हें ब्रूट-फोर्स करने से कंपनियों द्वारा उजागर App Engine वेब ऐप्स मिल सकते हैं।

आप उन उपकरणों का उपयोग कर सकते हैं जो इस प्रकार के हैं:

{{#ref}} ./ {{#endref}}

{{#include ../../../banners/hacktricks-training.md}}