[PHP] Site Sub-Domain Finder

1. <?php
2. /*
3. _____ _____ _ _____ _____ _____ _____ _____ _____
4. ___| | __ |_| _ |_ _|___ ___|_ _| __| _ | |
5. |_ -| --| -| | __| | | |- _|___| | | | __| | | | |
6. |___|_____|__|__|_|__| |_| |___| |_| |_____|__|__|_|_|_|
7. |s C R i P T z - T E A M . i N F O|
8.  
9. Site Sub-Domain Finder
10.  
11. USAGE:
12. index.php?site=somesite.com
13. */
14. error_reporting(0);
15. set_time_limit(0);
16. $list = array(
17. 'adm',
18. 'admin',
19. 'admins',
20. 'agent',
21. 'aix',
22. 'alerts',
23. 'av',
24. 'antivirus',
25. 'app',
26. 'apps',
27. 'appserver',
28. 'archive',
29. 'as400',
30. 'auto',
31. 'backup',
32. 'banking',
33. 'bbdd',
34. 'bbs',
35. 'bea',
36. 'beta',
37. 'blog',
38. 'catalog',
39. 'cgi',
40. 'channel',
41. 'channels',
42. 'chat',
43. 'cisco',
44. 'client',
45. 'clients',
46. 'club',
47. 'cluster',
48. 'clusters',
49. 'code',
50. 'commerce',
51. 'community',
52. 'compaq',
53. 'conole',
54. 'consumer',
55. 'contact',
56. 'contracts',
57. 'corporate',
58. 'ceo',
59. 'cso',
60. 'cust',
61. 'customer',
62. 'cpanel',
63. 'data',
64. 'bd',
65. 'db2',
66. 'default',
67. 'demo',
68. 'design',
69. 'desktop',
70. 'dev',
71. 'develop',
72. 'developer',
73. 'device',
74. 'dial',
75. 'digital',
76. 'dir',
77. 'directory',
78. 'disc',
79. 'discovery',
80. 'disk',
81. 'dns',
82. 'dns1',
83. 'dns2',
84. 'dns3',
85. 'docs',
86. 'documents',
87. 'domain',
88. 'domains',
89. 'dominoweb',
90. 'download',
91. 'downloads',
92. 'ecommerce',
93. 'e-commerce',
94. 'edi',
95. 'edu',
96. 'education',
97. 'email',
98. 'enable',
99. 'engine',
100. 'engineer',
101. 'enterprise',
102. 'error',
103. 'event',
104. 'events',
105. 'example',
106. 'exchange',
107. 'extern',
108. 'external',
109. 'extranet',
110. 'fax',
111. 'field',
112. 'finance',
113. 'firewall',
114. 'forum',
115. 'forums',
116. 'fsp',
117. 'ftp',
118. 'ftp2',
119. 'fw',
120. 'fw1',
121. 'gallery',
122. 'galleries',
123. 'games',
124. 'gateway',
125. 'gopher',
126. 'guest',
127. 'gw',
128. 'hello',
129. 'helloworld',
130. 'help',
131. 'helpdesk',
132. 'helponline',
133. 'hp',
134. 'ibm',
135. 'ibmdb',
136. 'ids',
137. 'ILMI',
138. 'images',
139. 'imap',
140. 'imap4',
141. 'img',
142. 'imgs',
143. 'info',
144. 'intern',
145. 'internal',
146. 'intranet',
147. 'invalid',
148. 'iphone',
149. 'ipsec',
150. 'irc',
151. 'ircserver',
152. 'jobs',
153. 'ldap',
154. 'link',
155. 'linux',
156. 'lists',
157. 'listserver',
158. 'local',
159. 'localhost',
160. 'log',
161. 'logs',
162. 'login',
163. 'lotus',
164. 'mail',
165. 'mailboxes',
166. 'mailhost',
167. 'management',
168. 'manage',
169. 'manager',
170. 'map',
171. 'maps',
172. 'marketing',
173. 'device',
174. 'media',
175. 'member',
176. 'members',
177. 'messenger',
178. 'mngt',
179. 'mobile',
180. 'monitor',
181. 'multimedia',
182. 'music',
183. 'my',
184. 'names',
185. 'net',
186. 'netdata',
187. 'netstats',
188. 'network',
189. 'news',
190. 'nms',
191. 'nntp',
192. 'ns',
193. 'ns1',
194. 'ns2',
195. 'ns3',
196. 'ntp',
197. 'online',
198. 'openview',
199. 'oracle',
200. 'outlook',
201. 'page',
202. 'pages',
203. 'partner',
204. 'partners',
205. 'pda',
206. 'personal',
207. 'ph',
208. 'pictures',
209. 'pix',
210. 'pop',
211. 'pop3',
212. 'portal',
213. 'press',
214. 'print',
215. 'printer',
216. 'private',
217. 'project',
218. 'projects',
219. 'proxy',
220. 'public',
221. 'ra',
222. 'radio',
223. 'raptor',
224. 'ras',
225. 'read',
226. 'register',
227. 'remote',
228. 'report',
229. 'reports',
230. 'root',
231. 'router',
232. 'rwhois',
233. 'sac',
234. 'schedules',
235. 'scotty',
236. 'search',
237. 'secret',
238. 'secure',
239. 'security',
240. 'seri',
241. 'serv',
242. 'serv2',
243. 'server',
244. 'service',
245. 'services',
246. 'shop',
247. 'shopping',
248. 'site',
249. 'sms',
250. 'smtp',
251. 'smtphost',
252. 'snmp',
253. 'snmpd',
254. 'snort',
255. 'solaris',
256. 'solutions',
257. 'support',
258. 'source',
259. 'sql',
260. 'ssl',
261. 'stats',
262. 'store',
263. 'stream',
264. 'streaming',
265. 'sun',
266. 'support',
267. 'switch',
268. 'sysback',
269. 'system',
270. 'tech',
271. 'terminal',
272. 'test',
273. 'testing',
274. 'testing123',
275. 'time',
276. 'tivoli',
277. 'training',
278. 'transfers',
279. 'uddi',
280. 'update',
281. 'upload',
282. 'uploads',
283. 'video',
284. 'vpn',
285. 'w1',
286. 'w2',
287. 'w3',
288. 'wais',
289. 'wap',
290. 'web',
291. 'webdocs',
292. 'weblib',
293. 'weblogic',
294. 'webmail',
295. 'webserver',
296. 'webservices',
297. 'websphere',
298. 'whois',
299. 'wireless',
300. 'work',
301. 'world',
302. 'write',
303. 'ws',
304. 'ws1',
305. 'ws2',
306. 'ws3',
307. 'www1',
308. 'www2',
309. 'www3'
310. );
311.  
312. if (isset($_GET['site']) && $_GET['site'] != "") {
313. $site = $_GET['site'];
314. foreach ($list as $path => $test) {
315. $ch = curl_init();
316. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
317. curl_setopt($ch, CURLOPT_HEADER, 1);
318. curl_setopt($ch, CURLOPT_URL, $test . "." . $site);
319. $result = curl_exec($ch);
320. $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
321. curl_close($ch);
322. if ($httpcode >= 200) {
323. echo "<br /> [!] w00t! Found sub-domain at [ $test." . "$site ]";
324. } else {
325. echo "<br /> [-] Nothing found on [$test." . "$site]";
326. }
327. }
328. }
329. ?>