Visitez etc-collector.com
Open Source · Sustainable Use License · v2.4.1

Identity Collector
100 % Gratuit & Open Source

369 contrôles de sécurité automatisés sur Active Directory, Azure AD et plus encore. Binaire unique, zéro dépendance, déploiement en quelques secondes.

Télécharger la dernière versionVoir sur GitHub
226 AD Checks143 Azure Checks15 Categories<60s Audit
Conçu pour la sécurité

Conçu pour les professionnels de la sécurité

Ultra rapide

Auditez 500 utilisateurs en moins de 60 secondes

  • Single binary, no dependencies
  • Concurrent LDAP queries
  • Optimized Go runtime

Couverture complète

369 contrôles de sécurité sur 5 plateformes

  • 226 Active Directory checks
  • 143 Azure AD checks
  • ANSSI · CIS · NIST · DISA

100 % Gratuit & Open Source

Open source, gratuit à vie pour un usage interne

  • Full source code on GitHub
  • Community contributions welcome
  • No vendor lock-in

Analyse des chemins d'attaque

Identifiez les vecteurs d'élévation de privilèges

  • ACL misconfiguration analysis
  • Certificate (ADCS) vulnerabilities
  • Delegation abuse detection
Démarrage rapide

Démarrez en quelques secondes

Un binaire, zéro dépendance. Choisissez votre plateforme et lancez.

linux
# Linux
curl -L https://github.com/etcsec-com/etc-collector-com/releases/latest/download/etc-collector-linux \
  -o etc-collector
chmod +x etc-collector
./etc-collector audit ad --ldap-url ldap://dc.example.com

Télécharger

Récupérez le binaire unique pour votre plateforme depuis la page des releases GitHub.

Configurer

Pointez le binaire vers votre contrôleur de domaine. Pas d'agents, pas d'installation.

Auditer

Lancez la commande d'audit et recevez 369 résultats de sécurité en moins de 60 secondes.

Architecture de sécurité

Zero Trust par conception

Tokens consommables

Chaque token a un nombre d'utilisations maximum (3-100). Une fois épuisé, il disparaît — pas de clés API persistantes dans votre environnement.

Localhost uniquement

Écoute sur 127.0.0.1. Pas de port ouvert, pas de surface externe. Les données sortent via HTTPS push, rien n'entre.

Conteneur minimal

S'exécute en UID 1000, rootfs en lecture seule, pas de shell, pas de gestionnaire de paquets. Image distroless de ~25 Mo.

Workflow sécurisé

Sécurité maximale, exposition minimale

01

Configurer les tokens

Générez des tokens consommables à durée de vie courte depuis la plateforme EtcSec avant chaque audit.

02

Lancer l'audit local

Exécutez le binaire unique contre vos contrôleurs de domaine. Tout le traitement reste on-prem.

03

Transfert sécurisé

Upload chiffré sur TLS. Le token est consommé dès la première utilisation — les replays sont impossibles.

04

Import & Rapport

Les découvertes sont instantanément disponibles dans EtcSec pour les tableaux de bord, le suivi et les rapports de conformité.

API

10 endpoints API

AD

Active Directory

Actif · 226 contrôles
AAD

Azure AD

Actif · 143 contrôles
IN

Intune

Bientôt disponible
EX

Exchange Online

Bientôt disponible
Voir la documentation complète

Envie de plus ?

ETC Collector est gratuit à vie. Associez-le à la plateforme EtcSec pour débloquer les tableaux de bord visuels, le suivi historique, la planification automatisée et les rapports de conformité de niveau entreprise — sans nouvel outil requis.

Commencer gratuitement
  • Visual security dashboards
  • Historical trending & comparison
  • Automated scheduling
  • Multi-tenant support
  • Compliance reports (CIS, NIST, DISA)
  • API integrations (SIEM / SOAR)
  • Role-based access control (RBAC)
  • Priority support

Prêt à sécuriser votre infrastructure d'identité ?

Déploiement en moins de 60 secondes. Gratuit à vie.

Télécharger maintenantVoir la documentation
EtcSec Collector — Lightweight Identity Audit Agent | EtcSec