hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-app-engine-unauthenticated-enum.md

GCP - App Engine Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

App Engine

Für weitere Informationen über App Engine siehe:

{{#ref}} ../gcp-services/gcp-app-engine-enum.md {{#endref}}

Brute Force Subdomains

Wie erwähnt, ist die URL, die den App Engine-Webseiten zugewiesen ist, <project-uniq-name>.appspot.com und wenn ein Dienstname verwendet wird, lautet sie: <servicename>-dot-<project-uniq-name>.appspot.com.

Da der project-uniq-name von der Person, die das Projekt erstellt, festgelegt werden kann, sind sie möglicherweise nicht so zufällig und das Brute-Forcen könnte App Engine-Webanwendungen finden, die von Unternehmen exponiert sind.

Du könntest Tools wie die in angegebenen verwenden:

{{#ref}} ./ {{#endref}}

{{#include ../../../banners/hacktricks-training.md}}