Mandiant 发布了一款名为 tldfinder 的新工具,该工具可用于枚举公司拥有的顶级域名 (TLD)。我发现这尤其有趣,因为子域名枚举是 OSINT/Bug Bounty 社区中的热门话题,但基于 TLD 的域名枚举却并非如此。拥有公司拥有的所有 TLD 的列表对于识别渗透测试的潜在目标非常有帮助。例如,如果您正在寻找公司网站中的漏洞,则可以通过枚举其 TLD 来找到您不知道的额外子域名。这可以为您提供更多要测试的目标,从而可能发现更多漏洞。总的来说,我认为 tldfinder 的发布是对 OSINT/Bug Bounty 社区的宝贵补充。它提供了一种发现子域名和相关域名的新方法,这对各种目的都很有用。