Soy consciente de que MITMproxy solo captura protocolos HTTP / HTTPS donde SSLsplit es un proxy transparente y, por lo tanto, puede capturar también otras comunicaciones de protocolo no HTTP. Sin embargo, MITMproxy puede operar también como un proxy transparente. Por lo tanto, creo que MITMproxy y SSLspit son exactamente lo mismo? Intenté buscarlo en Google pero no pude encontrar una respuesta clara.
[Descargo de responsabilidad: soy uno de los autores mitmproxy. Mis opiniones pueden estar sesgadas. :)]
sslsplit es un proxy transparente que puede interceptar las conexiones TLS mediante un ataque Man-in-the-middle. sslsplit es compatible con TCP simple, TLS y también HTTP, en la medida en que elimina los encabezados de respuesta de HPKP, HSTS y Protocolo Alterno. Las conexiones interceptadas se pueden volcar en archivos de registro. sslsplit está escrito en C y, por lo tanto, tiene un buen rendimiento.
mitmproxy es una herramienta que tiene muchas más funciones y, por lo tanto, es mucho más compleja. A diferencia de sslsplit, mitmproxy tiene una interfaz de usuario interactiva y le permite pausar, inspeccionar, editar, reproducir o soltar flujos. Si bien se puede usar como un proxy transparente, mitmproxy también se puede ejecutar como HTTP, SOCKS, proxy inverso o ascendente. Adicionalmente, hay una interfaz simple de scripts de Python. Como ya mencionó, mitmproxy habla HTTP principalmente, sin embargo, también admite el registro de conexiones TCP arbitrarias (aunque en este momento no es una característica de primera clase).
Para resumir,
Lea otras preguntas en las etiquetas tls http man-in-the-middle sslstrip