Je suis conscient que MITMproxy capture uniquement les protocoles HTTP/HTTPS où SSLsplit est un proxy transparent et peut donc également capturer d'autres communications de protocole non HTTP. Cependant, MITMproxy peut fonctionner aussi bien en tant que proxy transparent. Par conséquent, je pense que MITMproxy et SSLspit sont exactement les mêmes?! J'ai essayé de le chercher sur Google, mais je n'ai pas trouvé de réponse claire.
[Avertissement: je suis l'un des auteurs de mitmproxy. Mes opinions peuvent être biaisées. :)]
sslsplit est un proxy transparent qui peut intercepter les connexions TLS à l'aide d'une attaque man-in-the-middle. sslsplit prend en charge TCP, TLS et HTTP simples dans la mesure où il supprime les en-têtes de réponse HPKP, HSTS et protocole alternatif. Les connexions interceptées peuvent être transférées dans des fichiers journaux. sslsplit est écrit en C et donc assez performant.
mitmproxy est un outil qui a beaucoup plus de fonctionnalités et est donc beaucoup plus complexe. Contrairement à sslsplit, mitmproxy possède une interface utilisateur interactive et vous permet de suspendre, d'inspecter, de modifier, de relire ou de supprimer des flux. Bien qu'il puisse être utilisé comme proxy transparent, mitmproxy peut également s'exécuter en tant que proxy HTTP, SOCKS, inversé ou en amont. De plus, il existe une simple interface de script Python. Comme vous l'avez déjà mentionné, mitmproxy parle principalement HTTP, mais il prend également en charge la journalisation arbitraire TCP (bien que ce ne soit pas le cas)). une fonctionnalité de première classe pour le moment).
Résumer,