Mandiantは、企業が所有するトップレベルドメイン (TLD) を列挙するために使用できるtldfinderと呼ばれる新しいツールをリリースしました。OSINT/Bug Bountyコミュニティでは、サブドメインの列挙は一般的なトピックですが、TLDベースのドメイン列挙は一般的ではないため、これは特に興味深いと感じました。企業が所有するすべてのTLDのリストを持つことは、侵入テストの潜在的なターゲットを特定するのに非常に役立ちます。たとえば、企業のWebサイトの脆弱性を探している場合、TLDを列挙することで、認識していなかった追加のサブドメインを見つけることができます。これにより、テスト対象のターゲットが増え、より多くの脆弱性が発見される可能性があります。全体的に見て、tldfinderのリリースは、OSINT/Bug Bountyコミュニティにとって貴重な追加要素であると考えています。さまざまな目的に役立つ可能性のある、サブドメインと関連ドメインを発見するための新しい方法を提供します。