Mandiant telah merilis alat baru bernama tldfinder, yang dapat digunakan untuk menghitung domain tingkat atas (TLD) yang dimiliki oleh perusahaan. Saya merasa ini sangat menarik karena penghitungan subdomain adalah topik yang populer di komunitas OSINT/Bug Bounty, tetapi penghitungan domain berbasis TLD tidak. Memiliki daftar semua TLD yang dimiliki oleh perusahaan dapat sangat membantu dalam mengidentifikasi target potensial untuk pengujian penetrasi. Misalnya, jika Anda mencari kerentanan di situs web perusahaan, Anda mungkin dapat menemukan subdomain tambahan yang tidak Anda ketahui dengan menghitung TLD mereka. Ini dapat memberi Anda target tambahan untuk diuji, yang dapat mengarah pada penemuan lebih banyak kerentanan. Secara keseluruhan, saya percaya bahwa rilis tldfinder adalah tambahan yang berharga untuk komunitas OSINT/Bug Bounty. Ini menyediakan cara baru untuk menemukan subdomain dan domain terkait, yang dapat berguna untuk berbagai tujuan.