A Mandiant lançou uma nova ferramenta chamada tldfinder, que pode ser usada para enumerar os domínios de nível superior (TLDs) pertencentes a uma empresa. Achei isso particularmente interessante porque a enumeração de subdomínios é um tópico popular na comunidade OSINT/Bug Bounty, mas a enumeração de domínio baseada em TLD não é. Ter uma lista de todos os TLDs pertencentes a uma empresa pode ser muito útil na identificação de alvos potenciais para testes de penetração. Por exemplo, se você estiver procurando por vulnerabilidades no site de uma empresa, poderá encontrar subdomínios adicionais dos quais você não tinha conhecimento enumerando seus TLDs. Isso pode fornecer a você alvos adicionais para testar, o que pode levar à descoberta de mais vulnerabilidades. No geral, acredito que o lançamento do tldfinder seja uma adição valiosa para a comunidade OSINT/Bug Bounty. Ele fornece uma nova maneira de descobrir subdomínios e domínios relacionados, o que pode ser útil para uma variedade de propósitos.