El motor open source de attack paths para Active Directory.
ADscan Community es el motor de línea de comandos gratuito que hay detrás de todo lo que construimos. Enumera tu dominio, genera los caminos de un usuario de bajo privilegio a Domain Admin, y recorre las técnicas que usa una intrusión real. Lo ejecutas tú. Sin licencia, sin cuenta, sin nube.
Gratis para siempre. Código disponible bajo la Business Source License.
Un motor de nivel pentester para Active Directory, en tu propia terminal.
Community es el mismo motor central sobre el que se construyen las ediciones PRO y Enterprise. Es una CLI que ejecutas tú, contra un Active Directory que estás autorizado a auditar. Nada está preparado: trabaja el dominio como lo haría un atacante, y luego te entrega la salida en crudo.
Enumeración del dominio
Mapea objetos de identidad, grupos, delegaciones, GPOs, plantillas de certificado y confianzas del dominio desde un único punto de apoyo.
Generación de attack paths
Calcula las rutas de un usuario de bajo privilegio a Domain Admin y Tier 0, el mismo grafo que muestra BloodHound, generado por el motor.
ADCS, de ESC1 a ESC15
Encuentra y recorre los caminos de abuso de plantillas de certificado contra tu PKI, toda la familia de ESC1 a ESC15.
Técnicas de credenciales
Kerberoasting, AS-REP roasting, password spraying y DCSync, ejecutados contra el dominio en vivo.
Recolección para BloodHound
Recolecta los datos que consume BloodHound, para que puedas pivotar entre ADscan y el grafo que ya conoces.
Salida en crudo y scriptable
Salida estructurada que puedes encadenar, comparar y alimentar a tus propias herramientas. Es una CLI primero, hecha para componerse.
Hecho para quien ejecuta los engagements, no para quien los compra.
- 01
Pentesters y consultores
Ejecuta una auditoría completa de AD en un engagement de cliente sin licencia por puesto ni agente que llame a casa.
- 02
Red teamers
Recorre el camino a Domain Admin de principio a fin, con el relevo de credenciales que un operador real necesita en cada paso.
- 03
Investigadores de seguridad
El motor es de código disponible. Léelo, audítalo, extiéndelo, y ve exactamente qué le hace a un dominio.
La CLI gratuita es el suelo, no el techo.
Community te da el motor en crudo y la salida en crudo. PRO convierte una ejecución en un informe board-ready automático, mapeado a DORA, NIS2 y ENS. Enterprise lo ejecuta en continuo como plataforma CTEM. El mismo motor debajo, tres trabajos distintos.
La CLI gratuita que descargas y ejecutas. Salida en crudo, sin capa de informe.
Informes board-ready automáticos, mapeo a compliance, y una plataforma web continua.
Código disponible, libre de usar, y honesto al respecto.
Community se publica bajo la Business Source License. El código está en GitHub para que lo leas, lo audites y lo ejecutes. Es libre de usar en tus engagements. No escondemos lo que hace el motor, porque el motor es la prueba.
Preguntas, respondidas.
¿ADscan Community es de verdad gratis?
Sí. La CLI Community es gratuita para descargar y ejecutar. No hay cuota de licencia, ni cuenta, ni límite de puestos. Es de código disponible bajo la Business Source License, así que puedes leer y auditar exactamente lo que hace.
¿Cuál es la diferencia entre Community y una prueba gratuita?
Community no es una prueba. Es una edición gratuita y permanente: una CLI para pentesters e investigadores que ejecutas tú. Las ediciones de pago PRO y Enterprise añaden la capa de informe y la plataforma continua sobre el mismo motor.
¿Qué puede hacer realmente la CLI gratuita?
Enumera el dominio, genera attack paths de un usuario de bajo privilegio a Domain Admin, recorre el abuso de ADCS de ESC1 a ESC15, ejecuta técnicas de credenciales como Kerberoasting y DCSync, y recolecta datos para BloodHound. La salida es en crudo y scriptable.
¿En qué se diferencia de BloodHound?
BloodHound mapea los caminos. ADscan los genera y los recorre, con el relevo de credenciales en cada paso que usa una intrusión real. Community también puede recolectar los datos que consume BloodHound, así que ambos trabajan juntos.
¿Es seguro ejecutarlo contra un dominio en producción?
Ejecútalo solo contra un Active Directory que estés autorizado a auditar. Es un motor de ataque real, no un simulador. Acótalo como acotarías cualquier engagement autorizado.
¿Necesito PRO o Enterprise para sacar valor de Community?
No. Community es un motor completo por sí mismo. PRO y Enterprise existen para equipos que quieren el informe board-ready automático y la plataforma continua, no porque Community esté capada.
Clónalo, apúntalo a un dominio, recorre el camino.
El motor completo de Community está en GitHub. Gratis para descargar, gratis para ejecutar en tu próximo engagement.