ETCSec logo
v3.0.0·440 verificaciones·Apache 2.0

Auditor Open Source de AD & Entra ID
Seguridad

ETC Collector es un auditor de seguridad open source (Apache 2.0) para Active Directory y Microsoft Entra ID, escrito en Go. Multiplataforma (Linux, Windows, macOS, Docker), con más de 440 controles de seguridad, detección ADCS ESC1-ESC11 y grafos de rutas de ataque. 6,2x más rápido que PingCastle.

Community: 414 verificaciones gratuitas (266 AD · 148 Entra ID)Pro: 440 verificaciones (282 AD · 158 Microsoft Entra ID). Auditoría en 6.58s. 6,2× más rápido que PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash
Descargar v3.0.0Ver en GitHub
Community Edition: Apache 2.0 — gratuito para todos, incluidas empresas. Descarga directa, sin necesidad de correo electrónico. Detalles de la licencia
282 verificaciones AD
158 verificaciones Entra ID
23 categorías
Apache 2.0

Por qué ETC Collector

Diseñado para velocidad y cobertura

Todo lo que necesitas para auditar la seguridad de identidades en AD y Entra ID

0+

Security Checks

0 AD + 0 Entra ID

282 verificaciones de Active Directory + 158 verificaciones de Entra ID

6.58s
ETC Collector
41s
PingCastle
2m55s
Purple Knight
6.58s
41s
175s

Ultrarrápido

Auditoría completa en 6,58s — 6,2× más rápido que PingCastle

Análisis de rutas de ataque

Identificación de vectores de escalada de privilegios

Grafo de rutas de ataque BFS incluido en Community
Taxonomía completa ADCS ESC1–ESC11 (Pro)
Abuso de delegación y credenciales en la sombra

Comunidad de código abierto

Apache 2.0 — gratuito para todos, incluidas empresas

Linux
amd64, arm64
macOS
Intel & Apple Silicon
Windows
x86_64
Docker
ghcr.io/etcsec-com
0
Verificaciones de seguridad
0.00s
Tiempo de auditoría (s)
0%
Gratuito para todos
282 verificaciones AD·158 verificaciones Entra ID·14 categorías AD·9 categorías Azure

Comparativas competitivas

Más rápido. Más verificaciones. Aún gratuito.

Community Edition: Apache 2.0 — gratuito para todos, incluidas empresas.

vs PingCastle 3.5
6.2× más rápido
6.58s vs 41s · 96.7% cobertura de reglas
vs Purple Knight 5.0
26.6× más rápido
6.58s vs 2m55s · 96.6% cobertura de indicadores
Herramienta
Tiempo de auditoría
Verificaciones AD
Verificaciones Entra ID
ETC Collector
v3.0
6.58s
282
158
PingCastle
3.5
41s
61 *
Purple Knight
5.0
2m55s
119
50

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

Purple Knight 5.0 sí incluye indicadores de Entra ID, pero su tiempo de 2m55s se midió desde el informe de la GUI de Windows porque el producto no expone CLI ni modo silencioso.

Azure 158 detections
ADCS ESC1–ESC11
CIS / NIST / ANSSI / DISA
SaaS management

Inicio rápido

Funcionando en un solo comando

Binario estático único — sin dependencias en tiempo de ejecución

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com
1

Instalar

Script de una línea o descarga el binario para tu sistema operativo

2

Configurar

Establece tus credenciales de AD/Azure en config.yaml o mediante flags

3

Auditar

Ejecuta y obtén resultados estructurados en JSON en segundos

Preguntas frecuentes

Preguntas comunes

Pro Edition

Ve más allá con Pro

La Community Edition es de código abierto (Apache 2.0), gratuita para todos — particulares y empresas. Pro desbloquea detectores avanzados, la taxonomía completa de ADCS, detecciones adicionales de riesgo en Azure, e integración nativa con servidor MCP impulsada por IA. Incluida con la suscripción a ETCSec SaaS.

Community: 266 AD + 148 Entra ID = 414 detecciones
Pro:      282 AD + 158 Entra ID = 440 detecciones
Pro añade: ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21
Obtener acceso ProVer términos de licencia →
ADCS ESC1–ESC11 Taxonomía completa de abuso de certificados (+11 detecciones AD)
Azure Risk Protection 10 detecciones adicionales de Entra ID (solo Pro)
Informe HTML Informe de auditoría listo para ejecutivos
Servidor MCP Integración de auditoría nativa con IA
Incluido con ETCSec SaaS Sin compra adicional — parte de tu suscripción

ETCSec SaaS

Plataforma multi-tenant

Paneles de control, tendencias históricas, programación automatizada y colaboración en equipo — todo respaldado por ETCSec SaaS.

Explorar ETCSec SaaS
Paneles de control visuales e informes
Tendencias históricas y analíticas
Programación automatizada y alertas
Soporte multi-tenant
Generación de informes de cumplimiento (CIS, NIST, ANSSI)
Integraciones API (SIEM, SOAR)
Control de acceso basado en roles
Soporte prioritario