Mandiant hat ein neues Tool namens tldfinder veröffentlicht, mit dem man die Top-Level-Domains (TLDs) eines Unternehmens auflisten kann. Dies kann hilfreich sein, um Subdomains und verwandte Domains zu entdecken, die sonst vielleicht nicht bekannt wären. Ich fand das besonders interessant, da die Aufzählung von Subdomains ein beliebtes Thema in der OSINT/Bug-Bounty-Community ist, die Aufzählung von Domains auf Basis von TLDs jedoch nicht. Eine Liste aller TLDs zu haben, die sich im Besitz eines Unternehmens befinden, kann sehr hilfreich sein, um potenzielle Ziele für Penetrationstests zu identifizieren. Wenn du zum Beispiel nach Sicherheitslücken in der Website eines Unternehmens suchst, kannst du durch die Aufzählung der TLDs zusätzliche Subdomains finden, die dir nicht bekannt waren. Dies könnte dir zusätzliche Ziele für deine Tests liefern, was zur Entdeckung weiterer Sicherheitslücken führen könnte. Insgesamt halte ich die Veröffentlichung von tldfinder für eine wertvolle Ergänzung der OSINT/Bug-Bounty-Community. Es bietet eine neue Möglichkeit, Subdomains und verwandte Domains zu entdecken, was für eine Vielzahl von Zwecken nützlich sein kann.