emm...
Por que ejecutas airodump-ng wlan0? wlan0 es tu interfaz de red inalambrica, no? tienes que usar la interfaz monitor que te genera airmon-ng...

airmon-ng start wlan0

Genera una interfaz de red virtual (en modo monitor) que será la que utilices posteriormente por cualquier herramienta de aircrack-ng en tu caso por ejemplo:

airodump-ng mon0

Siendo "mon0" la interfaz de red modo monitor que te ha generado airmon-ng. Es normal que los resultados de airodump-ng no sean validos si no le pasas una interfaz en modo monitor.

Cual es el estado de dichas conexiones? Ejecuta algo como "netstat -ano" y luego copia y pega lo que te sale para analizarlo a ver que es lo que pasa.

Tienes razón, la auditoria de sitios web esta bien valorada, al igual que las auditorias y pruebas de penetración en redes.

Con un frame:

<html>
<body>
.... el contenido de tu página...
<frame src="www.google.com">
</frame>
</body>
</html>

Luego estableces el width y height de tu frame para que se vea como quieras...

Lo que deseas hacer es demasiado "concreto" lo mejor no es búscar una herramienta que te lo haga, sino hacerlo tu mismo con un script en PHP, JSP, ASP, o cualquier lenguaje de programación web que domines bien, en principio no es complicado de hacer, drvy | BSM te ha dado un script en PHP con el que puedes comenzar a jugar.

Bueno, se me olvidaba, ya que estas utilizando dsniff, puedes jugar un poco tambien con otras utilidades incluidas como por ejemplo tcpnice y tcpkill, de esa forma podras "matar" la conexión del usuario y el sitio web con el que interactua, obligandole de esta a autenticarse nuevamente...

Si, te salen caracteres "raros" porque el trafico viaja cifrado y SSLStrip te vale para convertir HTTPS por HTTP en el proceso de autenticación, solamente para eso te podria valer. Si quieres cerrar la sesión del usuario, (suponiendo que se encuentre en una red inalambrica) podrias utilizar aireplay-ng para enviar paquetes de DeAuthentication para interrumpir su conexión con el AP y obligarle a volver a conectarse (y posteriormente a volver a iniciar sesión). De momento es lo que se me ocurre... 

Pasa lo que con cualquier criminal, de que te vale tener mucho dinero si no lo puedes disfrutar a gusto por temor a que la termines pifiando? de que te valdra cuando te capturen y te metan en una celda de 4*4? en resumen, de que te va a servir todo ese dinero si no puedes vivir tranquilamente?
Personalmente, veo la informatica y el hacking, como una actividad educativa que me da varias horas de diversión, la veo como una actividad que me apasiona y que me motiva a aprencer cada vez más, sin embargo no encuentro ninguna razón para utilizar esos conocimientos para "robar" información privada de otras personas (independiente del nivel de dificultad que esto implique). Creo que es buscarse problemas innecesariamente.

Cuando ejecutas aireplay-ng con la opción de DeAuth/Asociación, intenta que el número de intentos sea un valor "indefinido" (0) es decir que siempre envie este tipo de paquetes.
Luego para generar paquetes ARP sin clientes conectados, tienes que abrir otra consola y tratar de "reinyectar" trafico.
Fijate en este enlace:
http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection
A lo mejor, los ejemplos que te indican ahí te pueden servir.

Si me ha pasado lo mismo utilizando msfupdate, supongo que será un "pequeño" bug. Sin embargo si tienes el proyecto controlado por SVN y te haces un svn update, funciona perfectamente... seguramente por estos días estará resuelto.