Burp Proxy, como su propio nombre indica, es un proxy HTTP/HTTPS que sirve para interceptar y modificar las cabeceras HTTP (incluyendo los datos POST) antes de que lleguen al servidor. De esta forma, estaremos haciendo el típico ataque Man In The Middle. Lo característico de esta herramienta, es que ha sido especialmente diseñada para atacar el tráfico que proviene de móviles Android.
Para conseguir ésto, el servidor Burp puede generar certificados al vuelo, la última versión de este programa, establece una conexión SSL al servidor de destino para imitar el certificado del servidor. Os recomendamos visitar nuestro tutorial sobre cómo funciona la caché web en un proxy. Siempre puedes saber si te conectas por proxy.
Este programa forma parte de la suite PortSwigger, tiene una versión gratuita en la que se incluyen diferentes herramientas como el propio Burp Proxy, y una versión de pago más completa. Podéis ver las diferencias aquí: Descargar Burp Suite.