Visite etc-collector.com
Open Source · Sustainable Use License · v2.4.1

Colector de identidad
100% gratuito y de código abierto

369 controles de seguridad automatizados en Active Directory, Azure AD y más. Un solo binario, sin dependencias, se despliega en segundos.

Descargar última versiónVer en GitHub
226 AD Checks143 Azure Checks15 Categories<60s Audit
Diseñado para la seguridad

Diseñado para profesionales de seguridad

Ultrarrápido

Audite 500 usuarios en menos de 60 segundos

  • Single binary, no dependencies
  • Concurrent LDAP queries
  • Optimized Go runtime

Cobertura completa

369 controles de seguridad en 5 plataformas

  • 226 Active Directory checks
  • 143 Azure AD checks
  • ANSSI · CIS · NIST · DISA

100% gratuito y de código abierto

Código abierto, gratuito para siempre para uso interno

  • Full source code on GitHub
  • Community contributions welcome
  • No vendor lock-in

Análisis de rutas de ataque

Identifique vectores de escalada de privilegios

  • ACL misconfiguration analysis
  • Certificate (ADCS) vulnerabilities
  • Delegation abuse detection
Inicio rápido

Comience en segundos

Un solo binario, sin dependencias. Elija su plataforma y ejecute.

linux
# Linux
curl -L https://github.com/etcsec-com/etc-collector-com/releases/latest/download/etc-collector-linux \
  -o etc-collector
chmod +x etc-collector
./etc-collector audit ad --ldap-url ldap://dc.example.com

Descargar

Descargue el binario único para su plataforma desde la página de lanzamientos de GitHub.

Configurar

Apunte el binario a su controlador de dominio. Sin agentes, sin instalaciones.

Auditar

Ejecute el comando de auditoría y reciba 369 hallazgos de seguridad en menos de 60 segundos.

Arquitectura de seguridad

Confianza cero por diseño

Tokens consumibles

Cada token tiene un conteo máximo de uso (3–100). Una vez agotado, desaparece — sin claves API persistentes en su entorno.

Solo localhost

Se vincula a 127.0.0.1. Sin puertos abiertos, sin superficie externa. Los datos salen por HTTPS push, nada entra.

Contenedor mínimo

Se ejecuta como UID 1000, rootfs de solo lectura, sin shell, sin gestor de paquetes. Imagen distroless de ~25 MB.

Flujo de trabajo seguro

Máxima seguridad, mínima exposición

01

Configurar tokens

Genere tokens consumibles de corta duración desde la plataforma EtcSec antes de cada auditoría.

02

Ejecutar auditoría local

Ejecute el binario único contra sus controladores de dominio. Todo el procesamiento permanece en sus instalaciones.

03

Transferencia segura

Carga cifrada por TLS. El token se consume en el primer uso — las repeticiones son imposibles.

04

Importar e informar

Los hallazgos están disponibles instantáneamente en EtcSec para paneles, tendencias e informes de cumplimiento.

API

10 endpoints de API

AD

Active Directory

Activos · 226 controles
AAD

Azure AD

Activos · 143 controles
IN

Intune

Próximamente
EX

Exchange Online

Próximamente
Ver documentación completa de la API

¿Quiere más?

ETC Collector es gratuito para siempre. Combínelo con la plataforma EtcSec para desbloquear paneles visuales, tendencias históricas, programación automatizada e informes de cumplimiento de nivel empresarial — sin necesidad de nuevas herramientas.

Comenzar gratis
  • Visual security dashboards
  • Historical trending & comparison
  • Automated scheduling
  • Multi-tenant support
  • Compliance reports (CIS, NIST, DISA)
  • API integrations (SIEM / SOAR)
  • Role-based access control (RBAC)
  • Priority support

¿Listo para proteger su infraestructura de identidad?

Despliegue en menos de 60 segundos. Gratuito para siempre.

Descargar ahoraVer documentación
EtcSec Collector — Lightweight Identity Audit Agent | EtcSec