Mandiant a publié un nouvel outil appelé tldfinder, qui peut être utilisé pour énumérer les domaines de premier niveau (TLD) appartenant à une entreprise. J'ai trouvé cela particulièrement intéressant car l'énumération de sous-domaines est un sujet populaire dans la communauté OSINT/Bug Bounty, mais l'énumération de domaines basée sur les TLD ne l'est pas. Avoir une liste de tous les TLD appartenant à une entreprise peut être très utile pour identifier des cibles potentielles pour les tests d'intrusion. Par exemple, si vous recherchez des vulnérabilités sur le site Web d'une entreprise, vous pourrez peut-être trouver des sous-domaines supplémentaires que vous ne connaissiez pas en énumérant leurs TLD. Cela pourrait vous donner des cibles supplémentaires à tester, ce qui pourrait conduire à la découverte de plus de vulnérabilités. Dans l'ensemble, je pense que la sortie de tldfinder est un ajout précieux à la communauté OSINT/Bug Bounty. Il offre un nouveau moyen de découvrir des sous-domaines et des domaines associés, ce qui peut être utile à diverses fins.