怎么解决？如果能够用浏览器代替这个模块，去自动hook是最好的。所幸，我了解到phantomjs，当然现在google浏览器也支持headless模式，类似的，你也可以采用google浏览器去做检测。

原理

对于这类fuzz过程,基本都是预先准备好一些payload,然后加载执行。对于这类io型密集的扫描模型，后端使用多线程就比较适用，但是由于phantomjs你可以理解为一个无界面的浏览器，在加载的时候，其缺陷也比较明显，比较吃内存，用它来发包自然不像requests库轻量。

基本类型机用法：

post类型  python xssfork.py -u “xx” -d “xx” 
存储型 python xssfork.py -u “xx” -d “xxx” -D 
“输出位置” 带cookie python xssfork.py -u “xx” -c “xx”

文章来源：