Mandiant выпустила новый инструмент под названием tldfinder, который можно использовать для перечисления доменов верхнего уровня (TLD), принадлежащих компании. Я нашел это особенно интересным, поскольку перечисление поддоменов является популярной темой в сообществе OSINT/Bug Bounty, но перечисление доменов на основе TLD - нет. Наличие списка всех TLD, принадлежащих компании, может быть очень полезно при выявлении потенциальных целей для тестирования на проникновение. Например, если вы ищете уязвимости на веб-сайте компании, вы можете найти дополнительные поддомены, о которых вы не знали, перечислив их TLD. Это может дать вам дополнительные цели для тестирования, что может привести к обнаружению большего количества уязвимостей. В целом, я считаю, что выпуск tldfinder является ценным дополнением к сообществу OSINT/Bug Bounty. Он предоставляет новый способ обнаружения поддоменов и связанных доменов, который может быть полезен для самых разных целей.