Mandiant ने tldfinder नामक एक नया टूल जारी किया है, जिसका उपयोग किसी कंपनी के स्वामित्व वाले टॉप-लेवल डोमेन (TLD) को सूचीबद्ध करने के लिए किया जा सकता है। मुझे यह विशेष रूप से दिलचस्प लगा क्योंकि OSINT/Bug Bounty समुदाय में सबडोमेन एन्यूमरेशन एक लोकप्रिय विषय है, लेकिन TLD-आधारित डोमेन एन्यूमरेशन नहीं है। किसी कंपनी के स्वामित्व वाले सभी TLD की सूची होना पैठ परीक्षण के लिए संभावित लक्ष्यों की पहचान करने में बहुत मददगार हो सकता है। उदाहरण के लिए, यदि आप किसी कंपनी की वेबसाइट में कमजोरियों की तलाश कर रहे हैं, तो आप उनके TLD को सूचीबद्ध करके अतिरिक्त सबडोमेन ढूंढ सकते हैं जिनके बारे में आप नहीं जानते होंगे। यह आपको परीक्षण करने के लिए अतिरिक्त लक्ष्य दे सकता है, जिससे अधिक कमजोरियों का पता चल सकता है। कुल मिलाकर, मेरा मानना है कि tldfinder का विमोचन OSINT/Bug Bounty समुदाय के लिए एक मूल्यवान अतिरिक्त है। यह सबडोमेन और संबंधित डोमेन की खोज के लिए एक नया तरीका प्रदान करता है, जो विभिन्न उद्देश्यों के लिए उपयोगी हो सकता है।