ETCSec logo
v3.0.0·440 verificações·Apache 2.0

Auditor Open Source de AD & Entra ID
Seguranca

ETC Collector e um auditor de seguranca open source (Apache 2.0) para Active Directory e Microsoft Entra ID, escrito em Go. Multiplataforma (Linux, Windows, macOS, Docker), com mais de 440 verificacoes de seguranca, deteccao ADCS ESC1-ESC11 e grafos de caminhos de ataque. 6,2x mais rapido que PingCastle.

Community: 414 verificações gratuitas (266 AD · 148 Entra ID)Pro: 440 verificações (282 AD · 158 Microsoft Entra ID). Auditoria em 6.58s. 6,2× mais rápido que PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash
Baixar v3.0.0Ver no GitHub
Community Edition: Apache 2.0 — gratuito para todos, incluindo empresas. Download direto, sem necessidade de e-mail. Detalhes da licença
282 Verificações AD
158 Verificações Entra ID
23 Categorias
Apache 2.0

Por que ETC Collector

Feito para velocidade & cobertura

Tudo o que você precisa para auditoria de segurança de identidade AD & Entra ID

0+

Security Checks

0 AD + 0 Entra ID

282 verificações de Active Directory + 158 verificações de Entra ID

6.58s
ETC Collector
41s
PingCastle
2m55s
Purple Knight
6.58s
41s
175s

Extremamente Rápido

Auditoria completa em 6,58s — 6,2× mais rápido que PingCastle

Análise de Caminhos de Ataque

Identifique vetores de escalação de privilégios

Grafo de caminhos de ataque BFS incluído na Community
Taxonomia completa ADCS ESC1–ESC11 (Pro)
Abuso de delegação e credenciais shadow

Comunidade Open Source

Apache 2.0 — gratuito para todos, incluindo empresas

Linux
amd64, arm64
macOS
Intel & Apple Silicon
Windows
x86_64
Docker
ghcr.io/etcsec-com
0
Verificações de Segurança
0.00s
Tempo de Auditoria (s)
0%
Gratuito para Todos
282 Verificações AD·158 Verificações Entra ID·14 Categorias AD·9 Categorias Azure

Benchmarks Competitivos

Mais rápido. Mais verificações. Ainda gratuito.

Community Edition: Apache 2.0 — gratuito para todos, incluindo empresas.

vs PingCastle 3.5
6.2× mais rápido
6.58s vs 41s · 96.7% cobertura de regras
vs Purple Knight 5.0
26.6× mais rápido
6.58s vs 2m55s · 96.6% cobertura de indicadores
Ferramenta
Tempo de Auditoria
Verificações AD
Verificações Entra ID
ETC Collector
v3.0
6.58s
282
158
PingCastle
3.5
41s
61 *
Purple Knight
5.0
2m55s
119
50

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

O Purple Knight 5.0 inclui indicadores de Entra ID, mas o tempo de 2m55s foi medido a partir do relatório da GUI do Windows porque o produto não expõe CLI nem modo silencioso.

Azure 158 detections
ADCS ESC1–ESC11
CIS / NIST / ANSSI / DISA
SaaS management

Início Rápido

Funcionando em um comando

Binário estático único — sem dependências de runtime

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com
1

Instalar

Script de uma linha ou baixe o binário para seu SO

2

Configurar

Defina suas credenciais AD/Azure no config.yaml ou via flags

3

Auditar

Execute e obtenha resultados estruturados em JSON em segundos

Perguntas frequentes

Perguntas comuns

Pro Edition

Vá além com o Pro

A Community Edition é open source (Apache 2.0), gratuita para todos — indivíduos e empresas. O Pro desbloqueia detectores avançados, taxonomia completa ADCS, detecções adicionais de risco Azure, e integração nativa com servidor MCP via IA. Incluído na assinatura ETCSec SaaS.

Community: 266 AD + 148 Entra ID = 414 detecções
Pro:      282 AD + 158 Entra ID = 440 detecções
Pro adiciona: ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21
Obter Acesso ProVer termos da licença →
ADCS ESC1–ESC11 Taxonomia completa de abuso de certificados (+11 detecções AD)
Azure Risk Protection 10 detecções adicionais de Entra ID (apenas Pro)
Relatório HTML Relatório de auditoria pronto para executivos
Servidor MCP Integração de auditoria nativa com IA
Incluído no ETCSec SaaS Sem compra separada — parte da sua assinatura

ETCSec SaaS

Plataforma multi-tenant

Dashboards, tendências históricas, agendamento automatizado e colaboração em equipe — tudo integrado ao ETCSec SaaS.

Explorar ETCSec SaaS
Dashboards visuais e relatórios
Tendências históricas e análises
Agendamento automatizado e alertas
Suporte multi-tenant
Geração de relatórios de conformidade (CIS, NIST, ANSSI)
Integrações via API (SIEM, SOAR)
Controle de acesso baseado em funções
Suporte prioritário