HackTricks CloudGCP - App Engine Unauthenticated Enum
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
App Engine
Kwa maelezo zaidi kuhusu App Engine angalia:
Brute Force Subdomains
Kama ilivyotajwa, URL iliyotolewa kwa kurasa za wavuti za App Engine ni <project-uniq-name>.appspot.com na ikiwa jina la huduma linatumika itakuwa: <servicename>-dot-<project-uniq-name>.appspot.com.
Kwa kuwa project-uniq-name inaweza kuwekwa na mtu anayezalisha mradi, huenda isiwe ya bahati nasibu na kujaribu kwa nguvu kunaweza kupata programu za wavuti za App Engine zilizofichuliwa na kampuni.
Unaweza kutumia zana kama zile zilizoonyeshwa katika:
GCP - Unauthenticated Enum & Access
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.