Visita etc-collector.com
Open Source · Sustainable Use License · v2.4.1

Identity Collector
100% Gratuito & Open Source

369 controlli di sicurezza automatizzati su Active Directory, Azure AD e altro. Binario singolo, zero dipendenze, deploy in pochi secondi.

Scarica l'ultima versioneVedi su GitHub
226 AD Checks143 Azure Checks15 Categories<60s Audit
Progettato per la sicurezza

Progettato per i professionisti della sicurezza

Ultra veloce

Audita 500 utenti in meno di 60 secondi

  • Single binary, no dependencies
  • Concurrent LDAP queries
  • Optimized Go runtime

Copertura completa

369 controlli di sicurezza su 5 piattaforme

  • 226 Active Directory checks
  • 143 Azure AD checks
  • ANSSI · CIS · NIST · DISA

100% Gratuito & Open Source

Open source, gratuito per sempre per uso interno

  • Full source code on GitHub
  • Community contributions welcome
  • No vendor lock-in

Analisi dei percorsi di attacco

Identifica i vettori di escalation dei privilegi

  • ACL misconfiguration analysis
  • Certificate (ADCS) vulnerabilities
  • Delegation abuse detection
Avvio rapido

Inizia in pochi secondi

Un binario, zero dipendenze. Scegli la tua piattaforma e avvia.

linux
# Linux
curl -L https://github.com/etcsec-com/etc-collector-com/releases/latest/download/etc-collector-linux \
  -o etc-collector
chmod +x etc-collector
./etc-collector audit ad --ldap-url ldap://dc.example.com

Scarica

Prendi il binario singolo per la tua piattaforma dalla pagina delle release su GitHub.

Configura

Punta il binario al tuo controller di dominio. Nessun agente, nessuna installazione.

Audita

Esegui il comando di audit e ricevi 369 risultati di sicurezza in meno di 60 secondi.

Architettura di sicurezza

Zero Trust by Design

Token consumabili

Ogni token ha un conteggio di utilizzi massimo (3-100). Una volta esaurito, sparisce — nessuna chiave API persistente nel tuo ambiente.

Solo localhost

In ascolto su 127.0.0.1. Nessuna porta aperta, nessuna superficie esterna. I dati escono via HTTPS push, nulla entra.

Container minimale

Gira come UID 1000, rootfs in sola lettura, nessuna shell, nessun package manager. Immagine distroless di ~25 MB.

Workflow sicuro

Massima sicurezza, minima esposizione

01

Configura i token

Genera token consumabili a breve durata dalla piattaforma EtcSec prima di ogni audit.

02

Esegui l'audit locale

Esegui il binario singolo contro i tuoi controller di dominio. Tutta l'elaborazione resta on-prem.

03

Trasferimento sicuro

Upload crittografato su TLS. Il token viene consumato al primo utilizzo — i replay sono impossibili.

04

Import & Report

Le scoperte sono istantaneamente disponibili in EtcSec per dashboard, trending e report di conformità.

API

10 endpoint API

AD

Active Directory

Attivo · 226 controlli
AAD

Azure AD

Attivo · 143 controlli
IN

Intune

In arrivo
EX

Exchange Online

In arrivo
Vedi la documentazione completa

Vuoi di più?

ETC Collector è gratuito per sempre. Abbinalo alla piattaforma EtcSec per sbloccare dashboard visuali, trend storici, pianificazione automatizzata e report di conformità enterprise — senza nuovi strumenti.

Inizia gratis
  • Visual security dashboards
  • Historical trending & comparison
  • Automated scheduling
  • Multi-tenant support
  • Compliance reports (CIS, NIST, DISA)
  • API integrations (SIEM / SOAR)
  • Role-based access control (RBAC)
  • Priority support

Pronto a proteggere la tua infrastruttura di identità?

Deploy in meno di 60 secondi. Gratuito per sempre.

Scarica oraVedi la documentazione
EtcSec Collector — Lightweight Identity Audit Agent | EtcSec