描述：

  透明的SSL / TLS拦截。
  SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证，应用程序安全性分析和渗透测试。
  SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后，SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接，同时记录传输的所有数据。 除了基于NAT的操作外，SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理，不能充当在浏览器中配置的HTTP或SOCKS代理。 有关不同操作模式的详细信息，请参见下面的NAT引擎和代理规格。
  SSLsplit支持通过IPv4和IPv6的普通TCP，普通SSL，HTTP和HTTPS连接。 它还具有将普通TCP动态升级到SSL的能力，以普遍支持SMTP STARTTLS和类似的升级机制。 SSLsplit完全支持服务器名称指示（SNI），并且能够与RSA，DSA和ECDSA密钥以及DHE和ECDHE密码套件一起使用。 根据OpenSSL的版本，SSLsplit支持SSL 3.0，TLS 1.0，TLS 1.1和TLS 1.2，以及可选的SSL 2.0。
  对于SSL和HTTPS连接，SSLsplit会动态生成并签名伪造的X509v3证书，以模仿原始服务器证书的主题DN，subjectAltName扩展名和其他特征。 生成伪造的。 SSLsplit支持NULL前缀CN证书，但不针对SSL / TLS堆栈中的特定证书验证漏洞实施漏洞利用。
  SSLsplit实施了多种防御机制，这些机制通常可以防止MitM攻击或使其变得更加困难。 SSLsplit可以通用方式拒绝OCSP请求。 对于HTTP和HTTPS连接，