Mandiant ha lanzado una nueva herramienta llamada tldfinder, que se puede utilizar para enumerar los dominios de nivel superior (TLD) propiedad de una empresa. Me pareció particularmente interesante porque la enumeración de subdominios es un tema popular en la comunidad de OSINT/Bug Bounty, pero la enumeración de dominios basada en TLD no lo es. Tener una lista de todos los TLD propiedad de una empresa puede ser muy útil para identificar objetivos potenciales para las pruebas de penetración. Por ejemplo, si estás buscando vulnerabilidades en el sitio web de una empresa, es posible que puedas encontrar subdominios adicionales que no conocías al enumerar sus TLD. Esto podría darte objetivos adicionales para probar, lo que podría llevar al descubrimiento de más vulnerabilidades. En general, creo que el lanzamiento de tldfinder es una valiosa adición a la comunidad de OSINT/Bug Bounty. Proporciona una nueva forma de descubrir subdominios y dominios relacionados, lo que puede ser útil para una variedad de propósitos.