网站安全修改本地cookie,post，xss等入侵测试firefox利器

以下插件均适用于Firefox 3.0 。
1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。 
下载：http://code.google.com/p/editcookie/downloads/list 
2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。 
下载：https://addons.mozilla.org/zh-CN/firefox/addon/59 
3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。关于Referer XSS的可以参考利用雅虎站长工具跨站给管理员挂马。 
下载：https://addons.mozilla.org/zh-CN/firefox/addon/953 
4.Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。 
下载：https://addons.mozilla.org/zh-CN/firefox/addon/3829 
5. Poster 用来Post和Get数据。 
下载：https://addons.mozilla.org/fr/firefox/addon/2691 
6. HackBar 小工具包，包含一些常用的工具。(SQL injection,XSS,加密等) 
下载：http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html 
7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS，SQL Inject和Access缺陷。