Sono consapevole del fatto che MITMproxy acquisisce solo i protocolli HTTP / HTTPS in cui SSLsplit è un proxy trasparente e quindi può acquisire anche altre comunicazioni di protocollo non HTTP. Tuttavia MITMproxy può funzionare anche come proxy trasparente. Quindi penserei che MITMproxy e SSLspit siano esattamente gli stessi ?! Ho provato a google ma non ho trovato una risposta chiara.
[Disclaimer: sono uno degli autori di mitmproxy. Le mie opinioni potrebbero essere di parte. :)]
sslsplit è un proxy trasparente che può intercettare le connessioni TLS usando un attacco man-in-the-middle. sslsplit supporta TCP, TLS e anche HTTP nella misura in cui rimuove le intestazioni di risposta HPKP, HSTS e Protocollo alternativo. Le connessioni intercettate possono essere scaricate in file di log. sslsplit è scritto in C e quindi abbastanza performante.
mitmproxy è uno strumento che ha molte più funzionalità ed è quindi molto più complesso. Al contrario di sslsplit, mitmproxy ha un'interfaccia utente interattiva e consente di mettere in pausa, ispezionare, modificare, riprodurre o rilasciare flussi. Sebbene possa essere utilizzato come proxy trasparente, mitmproxy può anche essere eseguito come proxy HTTP, SOCKS, reverse o upstream. Inoltre, esiste una semplice interfaccia di scripting Python. Come già accennato, mitmproxy parla principalmente di HTTP, tuttavia supporta anche la registrazione di connessioni TCP arbitrarie (anche se al momento non è una funzionalità di prima classe).
Per riassumere,
Leggi altre domande sui tag http tls man-in-the-middle sslstrip