Besuchen Sie etc-collector.com
Open Source · Sustainable Use License · v2.4.1

Identity Collector
100 % kostenlos & Open Source

369 automatisierte Sicherheitsprüfungen für Active Directory, Azure AD und mehr. Einzelne Binärdatei, keine Abhängigkeiten, Bereitstellung in Sekunden.

Neueste Version herunterladenAuf GitHub ansehen
226 AD Checks143 Azure Checks15 Categories<60s Audit
Für Sicherheit entwickelt

Für Sicherheitsexperten entwickelt

Blitzschnell

500 Benutzer in unter 60 Sekunden prüfen

  • Single binary, no dependencies
  • Concurrent LDAP queries
  • Optimized Go runtime

Umfassende Abdeckung

369 Sicherheitsprüfungen über 5 Plattformen

  • 226 Active Directory checks
  • 143 Azure AD checks
  • ANSSI · CIS · NIST · DISA

100 % kostenlos & Open Source

Quelloffen, für immer kostenlos für interne Nutzung

  • Full source code on GitHub
  • Community contributions welcome
  • No vendor lock-in

Angriffspfadanalyse

Identifizierung von Privilege-Escalation-Vektoren

  • ACL misconfiguration analysis
  • Certificate (ADCS) vulnerabilities
  • Delegation abuse detection
Schnellstart

In Sekunden loslegen

Eine Binärdatei, keine Abhängigkeiten. Wählen Sie Ihre Plattform und starten Sie.

linux
# Linux
curl -L https://github.com/etcsec-com/etc-collector-com/releases/latest/download/etc-collector-linux \
  -o etc-collector
chmod +x etc-collector
./etc-collector audit ad --ldap-url ldap://dc.example.com

Herunterladen

Laden Sie die einzelne Binärdatei für Ihre Plattform von der GitHub-Releases-Seite herunter.

Konfigurieren

Richten Sie die Binärdatei auf Ihren Domänencontroller. Keine Agenten, keine Installation.

Audit

Führen Sie den Audit-Befehl aus und erhalten Sie 369 Sicherheitsbefunde in unter 60 Sekunden.

Sicherheitsarchitektur

Zero Trust by Design

Verbrauchbare Token

Jeder Token hat eine maximale Nutzungsanzahl (3–100). Nach Erschöpfung ist er weg – keine persistenten API-Schlüssel in Ihrer Umgebung.

Nur Localhost

Bindet an 127.0.0.1. Kein offener Port, keine externe Angriffsfläche. Daten gehen per HTTPS-Push raus, nichts kommt rein.

Minimaler Container

Läuft als UID 1000, Read-Only-Rootfs, keine Shell, kein Paketmanager. ~25 MB Distroless-Image.

Sicherer Workflow

Maximale Sicherheit, minimale Exposition

01

Token konfigurieren

Generieren Sie kurzlebige verbrauchbare Token von der EtcSec-Plattform vor jedem Audit.

02

Lokales Audit durchführen

Führen Sie die einzelne Binärdatei gegen Ihre Domänencontroller aus. Die gesamte Verarbeitung bleibt On-Premises.

03

Sicherer Transfer

Verschlüsselter Upload über TLS. Token wird bei erster Nutzung verbraucht – Replay-Angriffe sind unmöglich.

04

Import & Bericht

Befunde sind sofort in EtcSec für Dashboards, Trends und Compliance-Berichte verfügbar.

API

10 API-Endpunkte

AD

Active Directory

Aktiv · 226 Prüfungen
AAD

Azure AD

Aktiv · 143 Prüfungen
IN

Intune

Demnächst
EX

Exchange Online

Demnächst
Vollständige API-Dokumentation ansehen

Mehr gewünscht?

ETC Collector ist für immer kostenlos. Kombinieren Sie ihn mit der EtcSec-Plattform für visuelle Dashboards, historische Trends, automatisierte Planung und Enterprise-Compliance-Berichterstellung – kein neues Tooling erforderlich.

Kostenlos starten
  • Visual security dashboards
  • Historical trending & comparison
  • Automated scheduling
  • Multi-tenant support
  • Compliance reports (CIS, NIST, DISA)
  • API integrations (SIEM / SOAR)
  • Role-based access control (RBAC)
  • Priority support

Bereit, Ihre Identitätsinfrastruktur zu sichern?

Bereitstellung in unter 60 Sekunden. Für immer kostenlos.

Jetzt herunterladenDokumentation ansehen
EtcSec Collector — Lightweight Identity Audit Agent | EtcSec