También puedes usar Burp que es muy conocido.
Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.
O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.
Eso tambien pienso, por ejemplo dice:
userpw=beto15&codigo=4265
userpw hace referencia a la tabla de la clave del usuario.
beto15 es el id del usuario que le mandaran la pasword.
y el envio sera al correo del usuario beto15.
Pero queria saber si hay alguna forma de agregar mas codigo en el replay de Live Http header para manipular esa linea de codigo asi se envie a un correo que yo decida.