Por cierto ,veo la entrada de esta herramienta en "redes" ... en vez de credenciales ...
en la iso de desarrollo , lo movere a su categoria.
Eso ya lo hablamos en su día...
Es un sniffer de red, como ettercap o intercepter-ng, por eso está en redes.
Tienes plugins para capturar contraseñas, pero ettercap también captura contraseñas y está en redes.
En credenciales están los scripts que están especificamente enfocados a capturar credenciales, pero mitmf yo lo dejaría en redes, ya que campurar credenciales no es su función principal, es solo un plugin mas de los muchos que tiene.
De echo ni siquiera captura las credenciales como si lo hace ettercap, solo te muestra el contenido de las peticiones POST, pero no reconoce los usuarios y contraseña dentro de esas peticiones.
El geminispoisoning antes usaba ettercap para capturar las credenciales porque mitmf no las reocnoce, pero en esta última versión me he hecho una función en bash que filtra los usuarios y contraseñas y así me he quitado de encima a ettercap que consumía un montón de recursos.