1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。

　　2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。

　　3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。关于Referer XSS的可以参考利用雅虎站长工具跨站给管理员挂马。

　　4.Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。

　　5. Poster 用来Post和Get数据。

　　6. HackBar 小工具包，包含一些常用的工具。(SQL injection,XSS,加密等)

　　7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS，SQL Inject和Access缺陷。

　　8. Firebug 可以编辑、测试和实时观察任何页面中的 CSS，HTML，和JavaScript，控制查看的数据和 HTTP/HTTPS 的消息头和 POST 参数,还有 DOM Inspector 来检查任何的 HTM L或 CSS 组成。

　　9. Web Developer