v3.0.0·440 contrôles·Apache 2.0

Auditeur Open Source AD & Entra ID
Sécurité

ETC Collector est un auditeur de sécurité open source (Apache 2.0) pour Active Directory et Microsoft Entra ID, écrit en Go. Multiplateforme (Linux, Windows, macOS, Docker), avec plus de 440 contrôles de sécurité, détection ADCS ESC1-ESC11 et graphes de chemins d'attaque. 6,2x plus rapide que PingCastle.

Community : 414 contrôles gratuits (266 AD · 148 Entra ID)Pro : 440 contrôles (282 AD · 158 Microsoft Entra ID). Audit en 6.58s. 6,2× plus rapide que PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash

Télécharger v3.0.0 Voir sur GitHub

Community Edition : Apache 2.0 — gratuit pour tous, entreprises incluses. Téléchargement direct, aucun e-mail requis. Détails de la licence

282 contrôles AD

158 contrôles Entra ID

23 catégories

Apache 2.0

Pourquoi ETC Collector

Conçu pour la vitesse & la couverture

Tout ce dont vous avez besoin pour auditer la sécurité des identités AD & Entra ID

Security Checks

0 AD + 0 Entra ID

282 contrôles Active Directory + 158 contrôles Entra ID

6.58s

ETC Collector

41s

PingCastle

2m55s

Purple Knight

6.58s

41s

175s

Ultra rapide

Audit complet en 6,58s — 6,2× plus rapide que PingCastle

Analyse des chemins d'attaque

Identifiez les vecteurs d'élévation de privilèges

Graphe de chemins d'attaque BFS inclus dans Community

Taxonomie complète ADCS ESC1–ESC11 (Pro)

Abus de délégation et de shadow credentials

Communauté Open Source

Apache 2.0 — gratuit pour tous, entreprises incluses

Linux

amd64, arm64

macOS

Intel & Apple Silicon

Windows

x86_64

Docker

ghcr.io/etcsec-com

Contrôles de sécurité

0.00s

Durée de l'audit (s)

Gratuit pour tous

282 contrôles AD·158 contrôles Entra ID·14 catégories AD·9 catégories Azure

Benchmarks concurrentiels

Plus rapide. Plus de contrôles. Toujours gratuit.

Community Edition : Apache 2.0 — gratuit pour tous, entreprises incluses.

vs PingCastle 3.5

6.2× plus rapide

6.58s vs 41s · 96.7% couverture des règles

vs Purple Knight 5.0

26.6× plus rapide

6.58s vs 2m55s · 96.6% couverture des indicateurs

Outil

Durée de l'audit

Contrôles AD

Contrôles Entra ID

ETC Collector

v3.0

Meilleur

6.58s

282

158

PingCastle

3.5

41s

61 *

Purple Knight

5.0

2m55s

119

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

Purple Knight 5.0 inclut des indicateurs Entra ID, mais son temps de 2m55s a été mesuré depuis le rapport de la GUI Windows, car le produit n'expose ni CLI ni mode silencieux.

Azure 158 detections

ADCS ESC1–ESC11

CIS / NIST / ANSSI / DISA

SaaS management

Démarrage rapide

Opérationnel en une commande

Binaire statique unique — aucune dépendance d'exécution

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com

Installer

Script en une ligne ou téléchargez le binaire pour votre OS

Configurer

Définissez vos identifiants AD/Azure dans config.yaml ou via des options

Auditer

Lancez et obtenez des résultats JSON structurés en quelques secondes

Questions fréquentes

Questions courantes

Pro Edition

Allez plus loin avec Pro

La Community Edition est open source (Apache 2.0), gratuite pour tous — particuliers et entreprises. Pro débloque des détecteurs avancés, la taxonomie complète ADCS, des détections supplémentaires Azure Risk, et une intégration native via serveur MCP. Inclus avec l'abonnement ETCSec SaaS.

Community : 266 AD + 148 Entra ID = 414 détections

Pro : 282 AD + 158 Entra ID = 440 détections

Pro ajoute : ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21

Accéder à Pro Voir les termes de la licence →

ADCS ESC1–ESC11 — Taxonomie complète des abus de certificats (+11 détections AD)

Azure Risk Protection — 10 détections Entra ID supplémentaires (Pro uniquement)

Rapport HTML — Rapport d'audit prêt pour la direction

Serveur MCP — Intégration d'audit native pour l'IA

Inclus avec ETCSec SaaS — Pas d'achat séparé — inclus dans votre abonnement

ETCSec SaaS

Plateforme multi-tenant

Tableaux de bord, suivi historique, planification automatisée et collaboration d'équipe — le tout propulsé par ETCSec SaaS.

Découvrir ETCSec SaaS

Tableaux de bord visuels et rapports

Suivi historique et analytique

Planification automatisée et alertes

Support multi-tenant

Génération de rapports de conformité (CIS, NIST, ANSSI)

Intégrations API (SIEM, SOAR)

Contrôle d'accès basé sur les rôles

Support prioritaire

Auditeur Open Source AD & Entra ID
Sécurité

Conçu pour la vitesse & la couverture

Security Checks

0 AD + 0 Entra ID

Ultra rapide

Analyse des chemins d'attaque

Communauté Open Source

Plus rapide. Plus de contrôles. Toujours gratuit.

Opérationnel en une commande

Installer

Configurer

Auditer

Questions courantes

Quel est l'outil open source le plus rapide pour auditer Active Directory ?

ETC Collector supporte-t-il Microsoft Entra ID ?

ETC Collector est-il gratuit pour les entreprises ?

Comment ETC Collector se compare-t-il à PingCastle ?

ETC Collector fonctionne-t-il sous Linux ?

Quelles vulnérabilités ADCS ETC Collector détecte-t-il ?

Allez plus loin avec Pro

Plateforme multi-tenant

Auditeur Open Source AD & Entra IDSécurité

Conçu pour la vitesse & la couverture

Security Checks

0 AD + 0 Entra ID

Ultra rapide

Analyse des chemins d'attaque

Communauté Open Source

Plus rapide. Plus de contrôles. Toujours gratuit.

Opérationnel en une commande

Installer

Configurer

Auditer

Questions courantes

Quel est l'outil open source le plus rapide pour auditer Active Directory ?

ETC Collector supporte-t-il Microsoft Entra ID ?

ETC Collector est-il gratuit pour les entreprises ?

Comment ETC Collector se compare-t-il à PingCastle ?

ETC Collector fonctionne-t-il sous Linux ?

Quelles vulnérabilités ADCS ETC Collector détecte-t-il ?

Allez plus loin avec Pro

Plateforme multi-tenant

Auditeur Open Source AD & Entra ID
Sécurité