Два плагина для поиска уязвимостей

Первый из них — всем известный Tamper Data.

Позволяет смотреть какие запросы идут из браузера на сервер и как сервер на них отвечает. А главная его особенность в том, что эти запросы можно перехватывать и модифицировать. Ну и как лог активности запросов очень неплох.

Второй плагин не такой изветсный — HttpRequester.

Он может оправлять и принимать реквесты, вот и все. На самом деле далеко не все. Во первых он может отправлять GET/PUT/POST/DELETE с любыми параметрами, заголовками, данными. Так же он показывает ответ сервера, хоть в виде чистого лога http-запроса-ответа, хоть в виде «как оно будет (примерно) выглядеть в браузере». Плюс все это можно сохранить на будущее и воспользоваться сохранением позже.

А самое главное, что эти плагины отлично работают на tor browser bundle.