插件依托浏览器越来越有优势了，FF武装一下可称为黑客工具大全，以下又是一款，可支持自定义规则
http://labs.securitycompass.com/index.php/exploit-me/

刚配合paros跑了一下，观察，发现都是基于表单的注入，用post提交数据，这个还是挺有用的，可发现一些隐藏表单的漏洞。在浏览网页的时候会自动报出当前的form，然后可根据人的判断来选择注入哪些，完成后会简洁地显示所注入的字符与对应的服务器返回码，这时又可以进一步分析了。
所以我觉得这就是插件的好处，依靠浏览器的解析能力，只做自己擅长的事情，这其中有“人工智能”的参与，比起那些黑盒子傻傻地扫，显得颇灵活了。

其他常用安全插件：

Live HTTP Headers 0.15
firebug
Web Developer 1.1.8
DOM查看器