نشرت Mandiant أداة جديدة تسمى tldfinder، والتي يمكن استخدامها لعرض نطاقات المستوى الأعلى (TLDs) الخاصة بشركة ما. يمكن أن يكون هذا مفيدًا لاكتشاف النطاقات الفرعية والمجالات ذات الصلة التي قد لا تكون معروفة لولا ذلك. وجدتُ أن هذا مثيرًا للاهتمام بشكل خاص لأن تعداد النطاقات الفرعية هو موضوع شائع في مجتمع OSINT/Bug Bounty، لكن تعداد النطاقات المستندة إلى TLD ليس كذلك. يمكن أن يكون امتلاك قائمة بجميع نطاقات TLD المملوكة لشركة ما مفيدًا جدًا في تحديد أهداف محتملة لاختبار الاختراق. على سبيل المثال، إذا كنت تبحث عن ثغرات أمنية في موقع ويب لشركة ما، فقد تتمكن من العثور على نطاقات فرعية إضافية لم تكن على دراية بها من خلال تعداد نطاقات TLD الخاصة بهم. يمكن أن يوفر لك هذا أهدافًا إضافية لاختبارها، مما قد يؤدي إلى اكتشاف المزيد من الثغرات الأمنية. بشكل عام، أعتقد أن إصدار tldfinder هو إضافة قيمة لمجتمع OSINT/Bug Bounty. إنه يوفر طريقة جديدة لاكتشاف النطاقات الفرعية والمجالات ذات الصلة، والتي يمكن أن تكون مفيدة لمجموعة متنوعة من الأغراض.