HackTricks CloudGCP - App Engine 인증되지 않은 열거
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
App Engine
App Engine에 대한 자세한 정보는 다음을 확인하세요:
서브도메인 무차별 대입
언급했듯이 App Engine 웹 페이지에 할당된 URL은 **<project-uniq-name>.appspot.com**이며, 서비스 이름이 사용되면 **<servicename>-dot-<project-uniq-name>.appspot.com**이 됩니다.
**project-uniq-name**은 프로젝트를 생성하는 사람이 설정할 수 있으므로, 그리 무작위가 아닐 수 있으며 무차별 대입을 통해 기업이 노출한 App Engine 웹 앱을 찾을 수 있습니다.
다음에 표시된 도구를 사용할 수 있습니다:
GCP - Unauthenticated Enum & Access
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.