Exploit-Me
  Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。

  OWASP WebScarab Project
  WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。

  X5s
  x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。