• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Аудит Информационной Безопасности от Кодебай Пентест

    Кодебай Пентест — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

    Мы предлагаем: Аудит безопасности веб-сайта компании, Аудит безопасности внешнего периметра, Аудит безопасности веб-приложения, Аудит безопасности внутренней корпоративной сети, Проверка ИБ-грамотности сотрудников, Анализ кода ПО, Аудит Wi-Fi и СКУД, Выявление уязвимостей ПО серверов и рабочих станций, Пентест инфраструктуры методом черного ящика. Узнать подробнее ...

    *Только для юрлиц

  • Приглашаем на KubanCTF

    Старт соревнований 14 сентября в 10:00 по москве

    Ссылка на регистрацию в соревнованиях Kuban CTF: kubanctf.ru

    Кодебай является технологическим партнером мероприятия

Kali linux OSRFRAMEWORK

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
Здравствуйте! Решил я изучить такую вещь, как OSRFramework, но у меня появилась проблема с функцией mailfy.py.
Код:
-- Exclude a wrapper using '-x'. E. g.: 'usufy -n i3visio -x facebook' --   

       Mailfy | Copyright (C) Yaiza Rubio & Félix Brezo (i3visio) 2014-2018

    This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
    are welcome to redistribute it under certain conditions. For additional info,
    visit <https://www.gnu.org/licenses/agpl-3.0.txt>.
   
2019-10-25 16:54:23.726740    Starting search of 1 different emails:
[
  "alexeyvlpavlov@mail.ru"
]


2019-10-25 16:54:23.726846    Step 1. Trying to determine if the emails provided do exist...

    Press <Ctrl + C> to stop...

    [*] Verification of 'alexeyvlpavlov@mail.ru' aborted. Details:
        This domain CANNOT be verified using mailfy.

2019-10-25 16:54:23.726918    Step 2. Checking if the emails have been used to register socialmedia accounts...

    Press <Ctrl + C> to stop...

    [*] Registered account found: None

2019-10-25 16:54:25.549265    Step 3. Verifying if the provided emails have  been leaked somewhere?

    Press <Ctrl + C> to stop...

    [*] Bypassing Cloudflare Restriction...
2019-10-25 16:54:26,849 [__init__.py] - ERROR:
    'https://haveibeenpwned.com/api/v2/breachedaccount/test@example.com' returned an error. Could not collect tokens.

Traceback (most recent call last):
  File "/usr/local/bin/mailfy.py", line 8, in <module>
    sys.exit(main())
  File "/usr/local/lib/python2.7/dist-packages/osrframework/mailfy.py", line 572, in main
    leaks = hibp.checkIfEmailWasHacked(query)
  File "/usr/local/lib/python2.7/dist-packages/osrframework/thirdparties/haveibeenpwned_com/hibp.py", line 55, in checkIfEmailWasHacked
    cookies, user_agent = cfscrape.get_tokens('https://haveibeenpwned.com/api/v2/breachedaccount/test@example.com', user_agent=ua)
  File "/usr/lib/python2.7/dist-packages/cfscrape/__init__.py", line 178, in get_tokens
    resp.raise_for_status()
  File "/usr/lib/python2.7/dist-packages/requests/models.py", line 940, in raise_for_status
    raise HTTPError(http_error_msg, response=self)
requests.exceptions.HTTPError: 401 Client Error: Unauthorized for url: https://haveibeenpwned.com/api/v2/breachedaccount/test@example.com
Вот собственно говоря как она выглядит. Это при том, что все остальное работает безупречно. Можете подсказать, что бы это было? Опыта в кали у меня всего пол года, так что выручайте)
 

dreamseller

Green Team
02.03.2019
36
7
BIT
0
Скорее всего сайт переехал на 3 версию апи, а инструмент не обновили
см.
 

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
Скорее всего сайт переехал на 3 версию апи, а инструмент не обновили
см.
Я посмотрел и честно говоря ничего не понял,что это такое и как обновить раз уж на то пошло. Никогда не сталкивался с таким(
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!