Вот потому и я начал сомневаться в целесообразности)

Граждане, какими словарями wpa перебираете? И есть ли вообще в этом смысл? Раньше подбирал, а сейчас что-то ни одного хеша открыть не могу

На античате есть тема по СНГшным словарям

Для этого варианта нужно:

1. поменять системный hosts (listener_ip hostname), чтобы хостнейм резолвился на твой listener
2. добавить маппинг hostname <-> ip в бурпе (project options)

3. В Proxy > Settings выбери свой listener. Там включи галочку Invisible proxying, поменяй порт на 443, локальный адрес на 127.0.0.1 или любой другой из выпадающего меню (тот, который ты записал в хостс). Во второй вкладке введи хостнейм сайта, который ты добавил в настройки проекта, порт (443) и включи Force use of TLS

Ну и в браузере настройки прокси надо будет убрать)

В обычных словариках по 10к очень вероятных слов + рекурсия - даст уже достаточный результат за оправданное время

6 символов в названии - это более миллиона запросов только цифрами, даже без перебора расширения

«Чтобы не было нагрузок на сайт, лол»

Решил пойти по более простому пути: проксировать трафик браузера на Proxyfier, а с proxyfier уже на бурп. В итоге траф, связанный с developers.google.com, идёт в обход проксей.
В консоле браузера проверил, это не WS, а обычный http. Магия блять
UPD: Конкретно explorer.apis.google.com отдаёт заведомо кривой рандомный Access-Control-Allow-Origin

Чекни свой скоуп?

Сделал сегодня 600к на один

Скоуп бурпа? Он дефолтный, всё работает чётко, кроме вот этого недоразумения
Если мне не веришь, попробуй сам спроксировать

Гляну. Кинь изначальную ссылку плиз