Là một công cụ được tạo ra để tìm các TLDs và các domains.
Thông thường ta chỉ tìm thông tin về subdomains nhưng không biết rằng một số công ty chẳng hạn như Google còn sở hữu riêng các TLD của họ chẳng hạn như .goog, .go hay .google.
Danh sách các TLDs:
Việc tìm ra các TLDs của một công ty sẽ gia tăng số lượng domains và cả subdomains lên rất nhiều.
Khi sử dụng công cụ, nó có mode TLD discovery như sau, với target_name là một chuỗi liên quan đến target mà ta cần tìm TLD.
tldfinder -d target_name -dm tldSau khi có được thì ta sẽ đi tìm các domains nằm bên dưới TLD:
tldfinder -d tld -dm domainNote
Cần cấu hình API của các passive sources trong
provider-config.yamltrước khi thực hiện enum domains.
Giống với subdomains, các passive sources chẳng hạn crt.sh cũng được dùng để enum domains. Tuy nhiên, chỉ có một số sources hỗ trợ enum domains của một TLD nào đó. Ví dụ, crt.sh hỗ trợ kết nối đến PostgreSQL database psql -t -h crt.sh -p 5432 -U guest certwatch để thực hiện query domains của TLD:
SELECT ci.NAME_VALUE NAME_VALUE FROM
certificate_identity ci WHERE ci.NAME_TYPE = 'dNSName' AND
reverse(lower(ci.NAME_VALUE)) LIKE reverse(lower(‘%.TLD'));Một ví dụ khác là sử dụng Netlas:
curl -H 'X-API-Key: *****' https://app.netlas.io/api/domains/?q=*.google | jq .Ngoài ra, tool còn có một mode khác là -dm dns (mặc định) được dùng để tìm các domains của các private TLDs:
tldfinder -d google