1.Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
2.User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
3.RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。
4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
5.Poster用来Post和Get数据。
6.HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
7.XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
8.怎么忘记了最牛逼的firebug啊
9.HostSpy 旁注必备(使用方法http://www.daokers.com/article/original/618.htm)
10.FireSheep 非常优秀的一个Firefox扩展,用于HTTP会话劫持***
11.Firecookie属于Firebug扩展,通过它来查看和管理浏览器的cookies.
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。