網站安全開發人員不可缺少的火狐插件

hackbar：一些常用的sql注入語句等的工具。
firebug：調試css和javascript等不可缺少的工具，這個應該算是網頁開發人員不可缺少的。
poster：可以發送一些http數據包後可以返回一些代碼，這個可以發送任何的模擬包，可以查看網站對任何包返回的代碼。
live http headers：可以用來實時監測發起的http請求和響應，也可以修改請求參數之後重新發起請求
tamper data：可以修改發送的一些數據，比如referred和x-forwarded-for等
refcontrol：可以使得任何瀏覽也都是使用某一個referred即來源頁
Modify Headers：可自己增加一些瀏覽器的頭部信息
x-forwarded-for：可以修改瀏覽者的x-forwarded-for，有一些程序根據這個判斷IP，這樣可以達到隱藏自己的IP
noscript：可以讓哪些域名的js能夠運行，哪些js不能運行，即能夠讓只有指定的js運行
Web Developer：開發網站的必須工具，這裏面功能比較多，有js、css、cookies、java等的開關以及其他的即能夠讓特定的運行或者禁止運行。
autoproxy 0.4b2.2013051811：一款比較智能的服務器代理器，能夠讓指定的網站代理，符合規則的網站用指定的代理服務器
Cookies Manager+：比較好的cookies編輯器，能夠刪除或者直接編輯某些存在的cookies。
User Agent Switcher：能夠直接替換自己瀏覽器的標頭。替換成IE6、IE7、百度蜘蛛等
XSS-Me ：簡單的檢查自己的網站是否存在xxs的漏洞
SQL Inject-Me：簡單的檢查自己的網站是否存在sql注入漏洞。