网站安全开发人员不可缺少的火狐插件

hackbar：一些常用的sql注入语句等的工具。
firebug：调试css和javascript等不可缺少的工具，这个应该算是网页开发人员不可缺少的。
poster：可以发送一些http数据包后可以返回一些代码，这个可以发送任何的模拟包，可以查看网站对任何包返回的代码。
live http headers：可以用来实时监测发起的http请求和响应，也可以修改请求参数之后重新发起请求
tamper data：可以修改发送的一些数据，比如referred和x-forwarded-for等
refcontrol：可以使得任何浏览也都是使用某一个referred即来源页
Modify Headers：可自己增加一些浏览器的头部信息
x-forwarded-for：可以修改浏览者的x-forwarded-for，有一些程序根据这个判断IP，这样可以达到隐藏自己的IP
noscript：可以让哪些域名的js能够运行，哪些js不能运行，即能够让只有指定的js运行
Web Developer：开发网站的必须工具，这里面功能比较多，有js、css、cookies、java等的开关以及其他的即能够让特定的运行或者禁止运行。
autoproxy 0.4b2.2013051811：一款比较智能的服务器代理器，能够让指定的网站代理，符合规则的网站用指定的代理服务器
Cookies Manager+：比较好的cookies编辑器，能够删除或者直接编辑某些存在的cookies。
User Agent Switcher：能够直接替换自己浏览器的标头。替换成IE6、IE7、百度蜘蛛等
XSS-Me ：简单的检查自己的网站是否存在xxs的漏洞
SQL Inject-Me：简单的检查自己的网站是否存在sql注入漏洞。