v3.0.0·440 controlli·Apache 2.0

Auditor Open Source AD & Entra ID
Sicurezza

ETC Collector e un auditor di sicurezza open source (Apache 2.0) per Active Directory e Microsoft Entra ID, scritto in Go. Multipiattaforma (Linux, Windows, macOS, Docker), con oltre 440 controlli di sicurezza, rilevamento ADCS ESC1-ESC11 e grafi dei percorsi di attacco. 6,2x piu veloce di PingCastle.

Community: 414 controlli gratuiti (266 AD · 148 Entra ID)Pro: 440 controlli (282 AD · 158 Microsoft Entra ID). Audit in 6.58s. 6,2 volte piu veloce di PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash

Scarica v3.0.0 Visualizza su GitHub

Community Edition: Apache 2.0 — gratuito per tutti, aziende incluse. Download diretto, nessuna email richiesta. Dettagli della licenza

282 Controlli AD

158 Controlli Entra ID

23 Categorie

Apache 2.0

Perche ETC Collector

Progettato per velocita e copertura

Tutto cio che serve per l'audit di sicurezza delle identita AD e Entra ID

Security Checks

0 AD + 0 Entra ID

282 controlli Active Directory + 158 controlli Entra ID

6.58s

ETC Collector

41s

PingCastle

2m55s

Purple Knight

6.58s

41s

175s

Ultra Veloce

Audit completo in 6,58s — 6,2 volte piu veloce di PingCastle

Analisi dei Percorsi di Attacco

Identifica i vettori di escalation dei privilegi

Grafo dei percorsi di attacco BFS incluso nella Community

Tassonomia completa ADCS ESC1–ESC11 (Pro)

Abuso di delega e credenziali shadow

Community Open Source

Apache 2.0 — gratuito per tutti, aziende incluse

Linux

amd64, arm64

macOS

Intel & Apple Silicon

Windows

x86_64

Docker

ghcr.io/etcsec-com

Controlli di Sicurezza

0.00s

Tempo di Audit (s)

Gratuito per Tutti

282 Controlli AD·158 Controlli Entra ID·14 Categorie AD·9 Categorie Azure

Benchmark Competitivi

Piu veloce. Piu controlli. Sempre gratuito.

Community Edition: Apache 2.0 — gratuito per tutti, aziende incluse.

vs PingCastle 3.5

6.2× piu veloce

6.58s vs 41s · 96.7% copertura regole

vs Purple Knight 5.0

26.6× piu veloce

6.58s vs 2m55s · 96.6% copertura indicatori

Strumento

Tempo di Audit

Controlli AD

Controlli Entra ID

ETC Collector

v3.0

Migliore

6.58s

282

158

PingCastle

3.5

41s

61 *

Purple Knight

5.0

2m55s

119

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

Purple Knight 5.0 include indicatori Entra ID, ma il tempo di 2m55s e stato misurato dal report della GUI Windows perche il prodotto non espone ne CLI ne modalita silenziosa.

Azure 158 detections

ADCS ESC1–ESC11

CIS / NIST / ANSSI / DISA

SaaS management

Avvio Rapido

Operativo in un comando

Singolo binario statico — nessuna dipendenza runtime

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com

Installa

Script in una riga o scarica il binario per il tuo sistema operativo

Configura

Imposta le credenziali AD/Azure in config.yaml o tramite flag

Audit

Esegui e ottieni risultati JSON strutturati in pochi secondi

Domande frequenti

Domande comuni

Pro Edition

Vai oltre con Pro

La Community Edition e open source (Apache 2.0), gratuita per tutti — privati e aziende. Pro sblocca detector avanzati, tassonomia completa ADCS, rilevamenti aggiuntivi di rischio Azure e integrazione nativa con server MCP basata su AI. Inclusa nell'abbonamento ETCSec SaaS.

Community: 266 AD + 148 Entra ID = 414 rilevamenti

Pro: 282 AD + 158 Entra ID = 440 rilevamenti

Pro aggiunge: ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21

Ottieni Accesso Pro Vedi i termini della licenza →

ADCS ESC1–ESC11 — Tassonomia completa dell'abuso dei certificati (+11 rilevamenti AD)

Azure Risk Protection — 10 rilevamenti aggiuntivi Entra ID (solo Pro)

Report HTML — Report di audit pronto per la direzione

Server MCP — Integrazione di audit nativa AI

Incluso con ETCSec SaaS — Nessun acquisto separato — parte del tuo abbonamento

ETCSec SaaS

Piattaforma multi-tenant

Dashboard, analisi delle tendenze storiche, pianificazione automatizzata e collaborazione del team — il tutto supportato da ETCSec SaaS.

Esplora ETCSec SaaS

Dashboard visive e reportistica

Analisi e tendenze storiche

Pianificazione automatizzata e avvisi

Supporto multi-tenant

Generazione di report di conformita (CIS, NIST, ANSSI)

Integrazioni API (SIEM, SOAR)

Controllo degli accessi basato sui ruoli

Supporto prioritario

Auditor Open Source AD & Entra ID
Sicurezza

Progettato per velocita e copertura

Security Checks

0 AD + 0 Entra ID

Ultra Veloce

Analisi dei Percorsi di Attacco

Community Open Source

Piu veloce. Piu controlli. Sempre gratuito.

Operativo in un comando

Installa

Configura

Audit

Domande comuni

Qual e lo strumento open source piu veloce per auditare Active Directory?

ETC Collector supporta Microsoft Entra ID?

ETC Collector e gratuito per le aziende?

Come si confronta ETC Collector con PingCastle?

ETC Collector funziona su Linux?

Quali vulnerabilita ADCS rileva ETC Collector?

Vai oltre con Pro

Piattaforma multi-tenant

Auditor Open Source AD & Entra IDSicurezza

Progettato per velocita e copertura

Security Checks

0 AD + 0 Entra ID

Ultra Veloce

Analisi dei Percorsi di Attacco

Community Open Source

Piu veloce. Piu controlli. Sempre gratuito.

Operativo in un comando

Installa

Configura

Audit

Domande comuni

Qual e lo strumento open source piu veloce per auditare Active Directory?

ETC Collector supporta Microsoft Entra ID?

ETC Collector e gratuito per le aziende?

Come si confronta ETC Collector con PingCastle?

ETC Collector funziona su Linux?

Quali vulnerabilita ADCS rileva ETC Collector?

Vai oltre con Pro

Piattaforma multi-tenant

Auditor Open Source AD & Entra ID
Sicurezza