Burp proxy ist ein interaktiver HTTP/S-Proxy-Server zum Angreifen von Web-Anwendungen. Er arbeitet als ein Mittelsmann zwischen Browser und Webserver und erlaubt dem Angreifer, den Traffic in beide Richtungen abzufangen, zu untersuchen und zu ändern. Text- und Hex-Editieren ist mit dem abgefangenen Traffic möglich. Weiterleiten an andere Proxys wird unterstützt. Authentifikation an dem weiterleitenden Proxy und Webservern ist möglich mit den Verfahren Basic, NTLM und Digest.