1. Wappalyzer

• کاربرد: شناسایی فناوری‌های مورد استفاده در وب‌سایت‌ها (CMS، سرور، زبان برنامه‌نویسی، آنالیتیکس، CDN و…).

• مناسب برای: جمع‌آوری اطلاعات اولیه (Reconnaissance).

2. HackBar (for Chrome)

• کاربرد: انجام تست‌های دستی مانند SQL Injection، XSS، URL Encode/Decode و Base64.

• مناسب برای: تست آسیب‌پذیری‌های ورودی کاربر در فرم‌ها یا URLها.

3. EditThisCookie

• کاربرد: مشاهده، ویرایش، حذف یا افزودن کوکی‌ها در مرورگر.

• مناسب برای: بررسی مدیریت نشست‌ها (Session Management) و حملات مانند Session Hijacking.

4. Cookie-Editor

• کاربرد: مشابه EditThisCookie ولی سبک‌تر و با رابط کاربری مدرن.

• مناسب برای: کار روی کوکی‌ها برای تست امنیت لاگین و احراز هویت.

5. Requestly

• کاربرد: کنترل، مانیتور و تغییر درخواست‌ها (Request/Response headers, URL Redirects و …).

• مناسب برای: شبیه‌سازی حملات، تغییر headers، یا بررسی رفتار سایت.

6. ModHeader

• کاربرد: افزودن یا ویرایش Headerهای HTTP مانند User-Agent، Authorization و…

• مناسب برای: تست سرورها با هدرهای مختلف، بررسی نحوه واکنش سایت به درخواست‌های مختلف.

7. XSS Rays

• کاربرد: آنالیز کدهای جاوااسکریپت در صفحات وب و تست آسیب‌پذیری‌های XSS.

• مناسب برای: تحلیل DOM و تزریق اسکریپت‌های مخرب.

8. HTTP Headers

• کاربرد: نمایش تمام Headerهای HTTP مربوط به یک صفحه وب.

• مناسب برای: بررسی Headerهای امنیتی مانند Content-Security-Policy، HSTS و X-Frame-Options.

9. Web Developer

• کاربرد: ارائه ابزارهایی برای غیرفعال کردن جاوااسکریپت، مشاهده فرم‌ها، کوکی‌ها، منابع و…

• مناسب برای: تحلیل رفتار سایت و تست در سناریوهای مختلف.

10. SecurityHeaders

• کاربرد: بررسی وضعیت Headerهای امنیتی یک سایت (به صورت گزارش).

• مناسب برای: ارزیابی تنظیمات امنیتی وب‌سایت‌ها.