各个浏览器的好用插件

IE类的HTTP工具有

tamperIE IEwatch IE headers

firefox的扩展有

LiveHttpheaders

tamperdata

modify headers

HTTP代理有

paros代理

webscarab代理

fiddler

watchfire powertools

还有牛多，以后更新！

chrome

google chromeProxy Switchy! （proxy你懂的）

https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj

Ultimate Chrome Flag 可以显示网站服务器所在地、IP、PR值、ALEXA、WOT评分(牛淫必备)

https://chrome.google.com/extensions/detail/dbpojpfdiliekbbiplijcphappgcgjfn

Pendule 方便的查看网页中的CSS、JS、IMAGES、表单等信息

https://chrome.google.com/extensions/detail/gbkffbkamcejhkcaocmkdeiiccpmjfdi

firefox 1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。

https://addons.mozilla.org/zh-CN/firefox/search?q=Add+N+Edit+Cookies&cat=all

2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。

https://addons.mozilla.org/zh-CN/firefox/addon/59

3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。

https://addons.mozilla.org/zh-CN/firefox/addon/953

4.Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。

https://addons.mozilla.org/zh-CN/firefox/addon/3829

5. Poster 用来Post和Get数据。

https://addons.mozilla.org/fr/firefox/addon/2691

6. HackBar 小工具包，包含一些常用的工具。(SQL injection,XSS,加密等)(手工注入必备)

https://addons.mozilla.org/zh-CN/firefox/downloads/latest/3899/addon-3899-latest.xpi?src=addondetail

7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS，SQL Inject和Access缺陷。

https://addons.mozilla.org/zh-CN/firefox/search?q=XSS-Me&cat=all

http://securitycompass.com/exploitme.shtml

8.Firebug 1.5.3 可以直接查看源码，相当与dreamweaver的拆分功能

https://addons.mozilla.org/firefox/addon/1843

9.HostSpy 旁注必备（使用方法http://www.daokers.com/article/original/618.htm）

https://addons.mozilla.org/zh-cn/firefox/addon/8946/

哪个就写哪个吧.

Tamperdata 用于查看和修改HTTP/ HTTPS的头和POST参数，跟踪HTTP请求和响应并记时,甚至修改网页应用程序。官方最近有个提示,谷歌的网络加速器(Google Web Accelerator)是无法与它兼容的，会导致浏览器崩溃.官方下载

FireSheep 非常优秀的一个Firefox扩展，用于HTTP会话劫持攻击.但不适用于火狐4.XBETA版本 http://codebutler.github.com/firesheep

Groundspeed 用于更改表格和表单元素，比如编辑隐藏字段的内容，取消文本字段的大小和长度的限制,可改变提交目标，可删除或编辑的JavaScript事件处理程序，避免客户端验证。其实有还有一个名字很高调的插件SQL Injection，但仅限于Firefox 3.0 – 3.6a1pre版本 官方下载

YSlow yahoo开发的一个页面评分插件.通过分析网页性能和页面组件并对如何提高性能作出建意.这里顺便找到一总结YSlow的功能梗概，如果之前没了解，可以看看大概.YSlow跌评分规则 YSlow官方下载

Firecookie 属于Firebug扩展，通过它来查看和管理浏览器的cookies.类似插件还有https://addons.mozilla.org/zh-CN,

https://addons.mozilla.org/zh-CN … edit-cookies-13793/等等.顺便说下，在谷歌浏览器里也有几个仅适用于chrome的cookies插件，灰常强大,可以轻易吃到某些国际知名上传空间的饼干.：D 下载

View Dependencies 页面的图片，样式表，脚本，文件，每个服务器种类，页面数量可以一览无遗.一丝不挂的等着大牛们开垦http://mozilla.queze.net/

POster 简单实用.设置内容类型，通过HTTP请求，与Web服务交互和检查结果….http://code.google.com/p/poster-extension/

HackBar 名字太招摇，做人要低调，谁用谁知道 http://lmgtfy.com/?q=HackBar 突然想起来，刚才看那个发火狐插件哥们的帖子，流氓头子，就是整天带一个头盔那个，Admin回复说“之前有一个合集，不记得叫什么名字了” 现在这一刻我很崩溃的说，我也记得，但是写了一半才想起来…. 叫做Ashiyane hacking add-ones 其中包括了13个精选并且与时俱进的火狐插件.历史惊人的巧合他竟然和我一样也选全适用于3.65以上版本……我刚才看了下，上面有几个和他没写，因为有些是4.0版本才有的.总算还有点价值. 过早结束…. 顺便一下，Ashiyane hacking add-ones里面有一个user agent switcher如遇到ClickstreamFilter.java过滤客户端的每个请求，通过request获取User-Agent信息，来判断来源。这个插件主要功能就是在Firefox中切换User-Agent请求头消息。很好用.但是原本自带的User-Agent选择不多，需要options里自己增加.或者试试我这个经编好的list,XML格式，下载后在option里导入覆盖即可.http://depositfiles.com/files/qb852m8zf

各个浏览器的好用插件