Здесь не чего интересного

Идеально для обхода ASLR

и с какой целью ты будешь обхожить аслр в го?

Хороший вопрос

у мейлру таких десятки открытых, ничего ценного там нет. Баунти за такое не дают, но тикет резолвят, можно получить +7 репы, но снижение импакта. Я такое сдал один раз, узнал что баунти не дают, и забросил, хотя штук 5-10 подобных у них же еще лежало в заметках

Понятно

2 вопроса по Бурпу:
1) Можно ли в нем искать (грепать) по всем ответам в истории прокси ?
Ну например меня интересует отображается ли какой-то параметр (например мой id) в ответах, а вспомнил я это когда уже 100+ запросов по таргету прошло, понятно что в каждом отдельном запросе это легко посмотреть, но если хочется разом посмотреть во всех ответах.

2) Можно ли в нем экспортить все запросы/ответы ?
Хочется грепать диры и параметры, чтобы пополнять личный словарик для брута дир/параметров , или мб уже есть вещи которые это удобно автоматизируют ? Ну там плагины барповские

И пометят как информатив, если вписать "раскрытие путей"

ну так не вписывай. Но я сам такое не сдаю

Тогда здесь не получится поднять импакт правильно

правая кнопка мыши поможет тебе. Все перечисленное там есть, из коробки (в Professional конечно же)

ну вот тут есть поиск "глобальный", но он индексирует только таргет, прокси и репитор вкладки

вообще для таких дел удобно держать запущенный плагин Flow /Logger++
они сейвят запросы отовсюду

а что именно не индексирует данный поиск?

ну вот который сверхуслева:

например вкладку репитера закрыл - все, из нее не найти уже
подчистил Прокси - не найти

Благодарю

мне вообще казалось что все, включая рипитер, вносит в site map полученные данные

поправь, может я путаю, но в сайтмап падают кажется не все-все запросы?

типа если в одну ручку прийти с разными параметрами, он запишет только 1 обращение