v3.0.0·440 Checks·Apache 2.0

Open-Source AD & Entra ID
Sicherheits-Auditor

ETC Collector ist ein Open-Source-Sicherheitsauditor (Apache 2.0) fuer Active Directory und Microsoft Entra ID, geschrieben in Go. Multiplattform (Linux, Windows, macOS, Docker), mit ueber 440 Sicherheitschecks, ADCS ESC1-ESC11-Erkennung und Angriffspfad-Graphen. 6,2x schneller als PingCastle.

Community: 414 Checks kostenlos (266 AD · 148 Entra ID)Pro: 440 Checks (282 AD · 158 Microsoft Entra ID). Audit in 6.58s. 6,2× schneller als PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash

Download v3.0.0 Auf GitHub ansehen

Community Edition: Apache 2.0 — kostenlos für alle, einschliesslich Unternehmen. Direkter Download, keine E-Mail erforderlich. Lizenzdetails

282 AD-Checks

158 Entra ID-Checks

23 Kategorien

Apache 2.0

Warum ETC Collector

Gebaut für Geschwindigkeit & Abdeckung

Alles, was Sie für AD & Entra ID Identitätssicherheits-Audits benötigen

Security Checks

0 AD + 0 Entra ID

282 Active Directory-Checks + 158 Entra ID-Checks

6.58s

ETC Collector

41s

PingCastle

2m55s

Purple Knight

6.58s

41s

175s

Blitzschnell

6,58s vollständiges Audit — 6,2× schneller als PingCastle

Angriffspfad-Analyse

Identifizierung von Privilegien-Eskalationsvektoren

BFS-Angriffspfad-Graph in der Community enthalten

ADCS ESC1–ESC11 vollständige Taxonomie (Pro)

Delegierungs- & Shadow-Credential-Missbrauch

Open-Source-Community

Apache 2.0 — kostenlos für alle, einschliesslich Unternehmen

Linux

amd64, arm64

macOS

Intel & Apple Silicon

Windows

x86_64

Docker

ghcr.io/etcsec-com

Sicherheitschecks

0.00s

Audit-Zeit (s)

Kostenlos für alle

282 AD-Checks·158 Entra ID-Checks·14 AD-Kategorien·9 Azure-Kategorien

Wettbewerbsvergleiche

Schneller. Mehr Checks. Weiterhin kostenlos.

Community Edition: Apache 2.0 — kostenlos für alle, einschliesslich Unternehmen.

vs PingCastle 3.5

6.2× schneller

6.58s vs 41s · 96.7% Regelabdeckung

vs Purple Knight 5.0

26.6× schneller

6.58s vs 2m55s · 96.6% Indikatorabdeckung

Tool

Audit-Zeit

AD-Checks

Entra ID-Checks

ETC Collector

v3.0

Beste

6.58s

282

158

PingCastle

3.5

41s

61 *

Purple Knight

5.0

2m55s

119

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

Purple Knight 5.0 enthält Entra ID-Indikatoren, aber die Laufzeit von 2m55s wurde aus dem Windows-GUI-Report gemessen, weil das Produkt weder CLI noch Silent Mode bietet.

Azure 158 detections

ADCS ESC1–ESC11

CIS / NIST / ANSSI / DISA

SaaS management

Schnellstart

Einsatzbereit mit einem Befehl

Einzelne statische Binärdatei — keine Laufzeitabhängigkeiten

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com

Installieren

Einzeiler-Skript oder Binärdatei für Ihr Betriebssystem herunterladen

Konfigurieren

AD/Azure-Anmeldedaten in config.yaml oder über Flags festlegen

Audit

Ausführen und strukturierte JSON-Ergebnisse in Sekunden erhalten

Haeufig gestellte Fragen

Haeufige Fragen

Pro Edition

Mehr erreichen mit Pro

Die Community Edition ist Open Source (Apache 2.0), kostenlos für alle — Einzelpersonen und Unternehmen. Pro schaltet erweiterte Detektoren, die vollständige ADCS-Taxonomie, zusätzliche Azure-Risikoerkennungen und eine KI-native MCP-Server-Integration frei. Im ETCSec SaaS-Abonnement enthalten.

Community: 266 AD + 148 Entra ID = 414 Erkennungen

Pro: 282 AD + 158 Entra ID = 440 Erkennungen

Pro fügt hinzu: ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21

Pro-Zugang erhalten Lizenzbedingungen ansehen →

ADCS ESC1–ESC11 — Vollständige Zertifikatsmissbrauchs-Taxonomie (+11 AD-Erkennungen)

Azure Risk Protection — 10 zusätzliche Entra ID-Erkennungen (nur Pro)

HTML-Bericht — Management-tauglicher Audit-Bericht

MCP Server — KI-native Audit-Integration

Im ETCSec SaaS enthalten — Kein separater Kauf — Teil Ihres Abonnements

ETCSec SaaS

Mandantenfähige Plattform

Dashboards, historische Trendanalysen, automatisierte Planung und Teamzusammenarbeit — alles unterstützt durch ETCSec SaaS.

ETCSec SaaS entdecken

Visuelle Dashboards & Berichte

Historische Trendanalysen & Auswertungen

Automatisierte Planung & Benachrichtigungen

Mandantenfähigkeit

Compliance-Berichtserstellung (CIS, NIST, ANSSI)

API-Integrationen (SIEM, SOAR)

Rollenbasierte Zugriffskontrolle

Prioritäts-Support

Open-Source AD & Entra ID
Sicherheits-Auditor

Gebaut für Geschwindigkeit & Abdeckung

Security Checks

0 AD + 0 Entra ID

Blitzschnell

Angriffspfad-Analyse

Open-Source-Community

Schneller. Mehr Checks. Weiterhin kostenlos.

Einsatzbereit mit einem Befehl

Installieren

Konfigurieren

Audit

Haeufige Fragen

Welches ist das schnellste Open-Source-Tool fuer Active Directory-Audits?

Unterstuetzt ETC Collector Microsoft Entra ID?

Ist ETC Collector fuer Unternehmen kostenlos?

Wie schneidet ETC Collector im Vergleich zu PingCastle ab?

Funktioniert ETC Collector unter Linux?

Welche ADCS-Schwachstellen erkennt ETC Collector?

Mehr erreichen mit Pro

Mandantenfähige Plattform

Open-Source AD & Entra IDSicherheits-Auditor

Gebaut für Geschwindigkeit & Abdeckung

Security Checks

0 AD + 0 Entra ID

Blitzschnell

Angriffspfad-Analyse

Open-Source-Community

Schneller. Mehr Checks. Weiterhin kostenlos.

Einsatzbereit mit einem Befehl

Installieren

Konfigurieren

Audit

Haeufige Fragen

Welches ist das schnellste Open-Source-Tool fuer Active Directory-Audits?

Unterstuetzt ETC Collector Microsoft Entra ID?

Ist ETC Collector fuer Unternehmen kostenlos?

Wie schneidet ETC Collector im Vergleich zu PingCastle ab?

Funktioniert ETC Collector unter Linux?

Welche ADCS-Schwachstellen erkennt ETC Collector?

Mehr erreichen mit Pro

Mandantenfähige Plattform

Open-Source AD & Entra ID
Sicherheits-Auditor