HackTricks CloudGCP - Enumeração Não Autenticada do App Engine
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
App Engine
Para mais informações sobre o App Engine, consulte:
Força Bruta de Subdomínios
Como mencionado, a URL atribuída às páginas da web do App Engine é <project-uniq-name>.appspot.com e, se um nome de serviço for usado, será: <servicename>-dot-<project-uniq-name>.appspot.com.
Como o project-uniq-name pode ser definido pela pessoa que cria o projeto, eles podem não ser tão aleatórios e a força bruta deles pode encontrar aplicativos da web do App Engine expostos por empresas.
Você pode usar ferramentas como as indicadas em:
GCP - Unauthenticated Enum & Access
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.