1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。
下载：https://addons.mozilla.org/zh-CN/firefox/search?q=Add+N+Edit+Cookies&cat=all

2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/59

3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/953

4.Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。
下载：https://addons.mozilla.org/zh-CN/firefox/addon/3829

5. Poster   用来Post和Get数据。
下载：https://addons.mozilla.org/fr/firefox/addon/2691

6. HackBar 小工具包，包含一些常用的工具。(SQL injection,XSS,加密等)
下载：https://addons.mozilla.org/zh-CN/firefox/downloads/latest/3899/addon-3899-latest.xpi?src=addondetail

7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS，SQL Inject和Access缺陷。
下载：https://addons.mozilla.org/zh-CN/firefox/search?q=XSS-Me&cat=all

 

 

8.Firebug    1.5.3 
https://addons.mozilla.org/firefox/addon/1843