ETCSec logo
v3.0.0·419 Checks·Apache 2.0

Identity Security
Auditor

Community: 398 Checks kostenlos (264 AD · 134 Entra ID)Pro: 419 Checks (275 AD · 144 Microsoft Entra ID). Audit in 6.58s. 6,2× schneller als PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash
Download v3.0.0Auf GitHub ansehen
Community Edition: Apache 2.0 — kostenlos für alle, einschliesslich Unternehmen. Direkter Download, keine E-Mail erforderlich. Lizenzdetails
275 AD-Checks
144 Entra ID-Checks
23 Kategorien
Apache 2.0

Warum ETC Collector

Gebaut für Geschwindigkeit & Abdeckung

Alles, was Sie für AD & Entra ID Identitätssicherheits-Audits benötigen

Blitzschnell

6,58s vollständiges Audit — 6,2× schneller als PingCastle

  • ~20 MB statische Binärdatei, keine Laufzeitabhängigkeiten
  • Parallele LDAP / Graph API Abfragen
  • Goroutine-Pool mit 369+ Detektoren

Umfassende Abdeckung

419 Sicherheitschecks für AD & Microsoft Entra ID

  • 275 Active Directory-Checks (14 Kategorien)
  • 144 Entra ID-Checks (9 Kategorien)
  • ANSSI, CIS, NIST, DISA Frameworks

Open-Source-Community

Apache 2.0 — kostenlos für alle, einschliesslich Unternehmen

  • Community Edition: Apache 2.0, Quellcode auf GitHub einsehbar
  • Kostenlos für alle — Einzelpersonen und Unternehmen gleichermassen
  • Pro Edition: geschlossene Binärdatei mit erweiterten Erkennungen über ETCSec SaaS

Angriffspfad-Analyse

Identifizierung von Privilegien-Eskalationsvektoren

  • BFS-Angriffspfad-Graph in der Community enthalten
  • ADCS ESC1–ESC11 vollständige Taxonomie (Pro)
  • Delegierungs- & Shadow-Credential-Missbrauch
0
Sicherheitschecks
0.00s
Audit-Zeit (s)
0%
Kostenlos für alle
275 AD-Checks·144 Entra ID-Checks·14 AD-Kategorien·9 Azure-Kategorien

Wettbewerbsvergleiche

Schneller. Mehr Checks. Weiterhin kostenlos.

Community Edition: Apache 2.0 — kostenlos für alle, einschliesslich Unternehmen.

vs PingCastle 3.5
6.2× schneller
6.58s vs 41s · 96.7% Regelabdeckung
vs Purple Knight 5.0
22× schneller
6.58s vs ~3min · 96.6% Indikatorabdeckung
Tool
Audit-Zeit
AD-Checks
Entra ID-Checks
ETC Collector
v3.0
6.58s
275
144
PingCastle
3.5
41s
61 *
Purple Knight
5.0
~3min
119

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

Azure 144 detections
ADCS ESC1–ESC11
CIS / NIST / ANSSI / DISA
SaaS management

Schnellstart

Einsatzbereit mit einem Befehl

Einzelne statische Binärdatei — keine Laufzeitabhängigkeiten

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com
1

Installieren

Einzeiler-Skript oder Binärdatei für Ihr Betriebssystem herunterladen

2

Konfigurieren

AD/Azure-Anmeldedaten in config.yaml oder über Flags festlegen

3

Audit

Ausführen und strukturierte JSON-Ergebnisse in Sekunden erhalten

Pro Edition

Mehr erreichen mit Pro

Die Community Edition ist Open Source (Apache 2.0), kostenlos für alle — Einzelpersonen und Unternehmen. Pro schaltet erweiterte Detektoren, die vollständige ADCS-Taxonomie, zusätzliche Azure-Risikoerkennungen und eine KI-native MCP-Server-Integration frei. Im ETCSec SaaS-Abonnement enthalten.

Community: 264 AD + 134 Entra ID = 398 Erkennungen
Pro:      275 AD + 144 Entra ID = 419 Erkennungen
Pro fügt hinzu: ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21
Pro-Zugang erhaltenLizenzbedingungen ansehen →
ADCS ESC1–ESC11 Vollständige Zertifikatsmissbrauchs-Taxonomie (+11 AD-Erkennungen)
Azure Risk Protection 10 zusätzliche Entra ID-Erkennungen (nur Pro)
HTML-Bericht Management-tauglicher Audit-Bericht
MCP Server KI-native Audit-Integration
Im ETCSec SaaS enthalten Kein separater Kauf — Teil Ihres Abonnements

ETCSec SaaS

Mandantenfähige Plattform

Dashboards, historische Trendanalysen, automatisierte Planung und Teamzusammenarbeit — alles unterstützt durch ETCSec SaaS.

ETCSec SaaS entdecken
Visuelle Dashboards & Berichte
Historische Trendanalysen & Auswertungen
Automatisierte Planung & Benachrichtigungen
Mandantenfähigkeit
Compliance-Berichtserstellung (CIS, NIST, ANSSI)
API-Integrationen (SIEM, SOAR)
Rollenbasierte Zugriffskontrolle
Prioritäts-Support