burp veya burp suite özellikle yazılım zaafiyeti testlerinde kullanılan başat uygulamalardandır. aslen web browser ile internet arasında bir proxy olarak görev yapan bu yazılım sayesinde taranan web uygulaması ve browser arasındaki istek ve yanıtlar modifiye edilebilir. buna ek olarak yazılımın imkan verdiği özelliklerden birisi de bir kullanıcı adı ve/veya şifre listesi üzerinden istekleri otomatik üretip gönderebilmesidir. bu sayede hem sık kullanılan kullanıcı adları hem de sık kullanılan şifreler kombine edilerek tarama yapılabilir.
portswigger.net/... adresinden ayrıntılı biçimde incelenebilecek bu yazılımın sanıyorum en kötü yanı bir çok "iyi" özelliğinin paralı versiyonunda olmasıdır. ancak owasp projesinin çıkarttığı zap (zed attack proxy)'e hakimseniz işin bir kısmını oradan, diğer kısmını buradan yapabilmek mümkündür.