[Disclaimer: sono uno degli autori di mitmproxy. Le mie opinioni potrebbero essere di parte. :)]
sslsplit
sslsplit è un proxy trasparente che può intercettare le connessioni TLS usando un attacco man-in-the-middle. sslsplit supporta TCP, TLS e anche HTTP nella misura in cui rimuove le intestazioni di risposta HPKP, HSTS e Protocollo alternativo. Le connessioni intercettate possono essere scaricate in file di log. sslsplit è scritto in C e quindi abbastanza performante.
mitmproxy
mitmproxy è uno strumento che ha molte più funzionalità ed è quindi molto più complesso. Al contrario di sslsplit, mitmproxy ha un'interfaccia utente interattiva e consente di mettere in pausa, ispezionare, modificare, riprodurre o rilasciare flussi. Sebbene possa essere utilizzato come proxy trasparente, mitmproxy può anche essere eseguito come proxy HTTP, SOCKS, reverse o upstream. Inoltre, esiste una semplice interfaccia di scripting Python. Come già accennato, mitmproxy parla principalmente di HTTP, tuttavia supporta anche la registrazione di connessioni TCP arbitrarie (anche se al momento non è una funzionalità di prima classe).
Per riassumere,
- Sia mitmproxy che sslsplit eseguono lo stesso tipo di attacco man-in-the-middle su TLS
- mitmproxy è più potente e ha più funzioni
- sslsplit ha uno scopo più dedicato, è più semplice e più veloce.
- entrambi sono strumenti eccellenti (IMHO)