PHP进行子域名探测

因为不会bash,所以只好用PHP了,因为发现阿里云数据库可能存在的漏洞,这个脚本就是用来探测阿里云数据库所有的子域名。

<?php

/*
 * @author:CplusHua
 * @date:2013-4-27
 * @version:1.0.0
 * @URI:http://www.219.me
 */
$code=Array();
$j=48;
$bool=TRUE;
for($i=0;$i<36;$i++){
    $code[$i]=  chr($j++);
    if($j>57&&$bool){
        $j=97;
        $bool=FALSE;
    } 
}
print_r($code);
$arr=Array('0','0','0','0','0','0','0','0','0','0','0','0','0','0','0');
$domain='';
while(1){
    $domain='';

    for($s=0;$s<15;$s++){
        $domain.=$code[$arr[$s]];
    }
    $host=$domain.".mysql.aliyun.com";
    //echo $host;

    ping($host);
    $arr[0]++;
    for($i=0;$i<14;$i++){
        if($arr[$i]>35){
            $arr[$i]=0;
            $arr[$i+1]++;
        } 
    }
     if(10==$arr[14]){
            break;
      }
}
function ping($host){
    return system('ping -c 1 '.$host.">> ping.txt 2>>/dev/null");
}

?>