SSH-mitm är en man-in-the-middle SSH-server designad för säkerhetsrevisioner och analys av skadlig kod. Verktyget stöder både lösenords- och publik nyckelautentisering, inklusive förmågan att efterlikna destinationens publik nyckel och hantera agentvidarebefordran. Viktiga funktioner inkluderar kapning och loggning av terminalsessioner, manipulering av filer under SCP/SFTP-överföringar, portvidarebefordran och stöd för SOCKS 4/5. SSH-mitm kan även användas för att utföra nätfiskeattacker mot FIDO2-token, vilket utnyttjar sårbarheter som CVE-2021-36367 och CVE-2021-36368. Programvaran kan installeras via flera metoder som Flatpak, Snap, AppImage och pip, och uppmuntrar till bidrag från öppen källkod-communityn.