Easy XSS

直接嵌套在鼠标右键里，然后在盲打XSS的时候直接右键点击，ctrl+v就可以打了，只是payloads较少，不过对于SRC来说够用了

EditThisCookie2

添加或者删除cookie的插件，比如存储XSS过来的cookie这里就可以直接改了

FoxyProxy 标准版

小狐狸代理，一键切换BURP和XRAY 美滋滋

Hack-Tools

有什么回比Hack-Tools，更好用的呢，一些时候的payloads打出来作为备忘录，或者生成一些反弹shell 的命令，妈妈再也不用担心我记忆力不好了

Max HacKBar

神器，免费版，不用多说了其实还有一款叫做HackBar V2，我反正都用或者来回换着来

Shodan

有时候会出一些端口，可以帮助咱快速判断站点

User-Agent Switcher and Manager

更换UA，有些站只能谷歌访问，那么你可以尝试一下换个UA ，比如换成渗透云笔记

Wappalyzer

判断网站的cms和中间件，我怎么感觉还是老版本的惯用新版本的误报有点高啊

以上的插件都能在火狐的市场中找到哦