En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.
Espero que te sirva de ayuda como una opción adicional.
Un saludo
Muy de acuerdo contigo.
En paginas donde fuerzan el uso de SSL, puedes usar otro tipo de herramientas, en este caso, si es para Facebook o similar, SET y realizando un Spoof de DNS obtendrías un resultado similar. Al fin y al cabo supongo que quieres la contraseña.
Dentro de una red local es relativamente sencillo. Si lo quieres para una victima remota, te recomiendo que uses BeeF y Metasploit, aunque SET también puede servir.
Aquí tienes más información.
https://www.youtube.com/watch?v=EPJWsElU0fs