A maneira mais fácil é simplesmente usar telnet e colar nos cabeçalhos de solicitação que você deseja enviar. Por exemplo,
$ telnet www.test-dev.tld 80
Trying <some IP>...
Connected to www.test-dev.tld
Escape character is '^]'.
Isto assume o HTTP normal na porta 80. Ele só estará esperando neste momento pela entrada. Agora, basta recortar e colar os cabeçalhos que você deseja enviar ...
GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
e pressione "return" mais uma vez para indicar que enviou todos os cabeçalhos e aguarde sua resposta.
Se isso for simples demais para você, também há o Dev HTTP Client na loja de aplicativos do Google Chrome, que é um pouco mais sofisticado do que isso.