Mandiant는 회사에서 소유한 최상위 도메인(TLD)을 열거하는 데 사용할 수 있는 tldfinder라는 새로운 도구를 출시했습니다. OSINT/Bug Bounty 커뮤니티에서 서브도메인 열거는 일반적인 주제이지만 TLD 기반 도메인 열거는 일반적이지 않기 때문에 특히 흥미로웠습니다. 회사에서 소유한 모든 TLD 목록을 확보하는 것은 침투 테스트를 위한 잠재적 대상을 식별하는 데 매우 유용할 수 있습니다. 예를 들어 회사 웹사이트의 취약점을 찾고 있는 경우 TLD를 열거하여 알지 못했던 추가 서브도메인을 찾을 수 있습니다. 이를 통해 테스트할 대상이 늘어나 더 많은 취약점을 발견할 수 있습니다. 전반적으로 tldfinder 출시는 OSINT/Bug Bounty 커뮤니티에 귀중한 추가 기능이라고 생각합니다. 다양한 목적에 유용할 수 있는 서브도메인 및 관련 도메인을 검색하는 새로운 방법을 제공합니다.