Skip to content
Plataforma de validación de exposición en Active Directory

Ve y cierra cada ruta a Domain Admin en tu Active Directory.

ADscan descubre y explota cada ruta de ataque soportada hasta Domain Admin, prueba que la exposición es real, la puntúa y mapea cada hallazgo a DORA, NIS2 y ENS.

Pedir una evaluaciónProbar LITE en GitHub
Una ruta de ataque probada: usuario sin privilegios a cuenta de servicio a plantilla de certificado vulnerable hasta Tier 0 (Domain Admin).
attack_pathsruta probada
usuario sin privcuenta svcplantilla ADCSTIER 0
Para entidades reguladasBanca · Seguros · Sanidad · Energía · Administración pública
El problema

Un pentest cubre 1 día de 365. Tu Active Directory cambia cada día.

Cada cuenta nueva, cambio de grupo o plantilla de certificado puede abrir una nueva ruta a Domain Admin. Una prueba puntual no ve lo que cambió el martes pasado. ADscan valida las rutas que existen hoy de verdad y las revalida según se mueve tu entorno.

Cómo funciona ADscan en una línea

Descubre. Explota. Mapea a cumplimiento.

Descubre

Cada ruta de ataque AD

Un grafo completo de la superficie de ataque de identidad: usuarios, equipos, grupos, ACLs, GPOs, ADCS, trusts y delegaciones, como los ve un atacante.

Explota

Probado hasta Domain Admin

ADscan recorre y explota cada ruta soportada con guardrails y rollback, así la exposición se demuestra, no se supone.

Mapea

A DORA / NIS2 / ENS

Cada hallazgo se enlaza al control concreto de DORA, NIS2 y ENS, con citas legales, en un solo informe listo para auditoría.

La plataforma

Diez capacidades, un motor de Active Directory.

Cada módulo es una capacidad real y auditada del motor de ADscan, agrupada por lo que hace por ti: descubrir la superficie, validar las rutas, medir y cumplir, y operar en continuo.

Descubrir

Mapa de superficie de ataque AD

Inventario completo de tu superficie de ataque de identidad: usuarios, equipos, grupos, ACLs, GPOs, ADCS, trusts y delegaciones.

Saber más
Validar

Validación de rutas de ataque

Buque insignia

Descubre y explota cada ruta soportada desde un usuario sin privilegios hasta Domain Admin, probando que la exposición es real.

adscan_web: aristas probadas y bloqueadas hasta Tier 0
adscan_web: aristas probadas y bloqueadas hasta Tier 0
Saber más

Exposición de credenciales

Kerberoasting, AS-REP roasting y spraying, además de qué hashes de contraseña crackeó ADscan de verdad.

Saber más

Exposición de ADCS / certificados

Valida rutas de plantillas de certificado ESC1 a ESC15 contra tu propia PKI.

Saber más

Privilegios y delegación

RBCD, delegación restringida y no restringida, y abuso de ACL o control de objetos.

Saber más

Validación de vulnerabilidades

CVEs y configuraciones erróneas de AD conocidas, validadas contra tu entorno, no solo señaladas.

Saber más
Medir y cumplir

Postura de seguridad del dominio

Score de exposición, higiene de identidad, topología de trusts y postura de ADCS en un solo panel.

Saber más

Mapeo de cumplimiento

Cada hallazgo mapeado al control concreto de DORA, NIS2, ENS Alto e ISO 27001.

Saber más
Operar

Monitorización continua de exposición

Revalidación programada, detección de deriva y ciclo de vida de hallazgos. Plan Enterprise.

Saber más

Integraciones

SIEM, webhooks, notificaciones y exportación PDF o JSON. Encaja en tu stack.

Saber más
Por qué importa
100%

de los entornos regulados donde ejecutamos ADscan tenían una ruta viva a Tier 0.

Resultados de PoV de ADscan hasta la fecha
78%

de los ataques de ransomware operados por humanos comprometen un controlador de dominio.

Microsoft Security, abril 2025
1 escaneo

mapea cada hallazgo a DORA, NIS2 y ENS, con citas legales.

Informe de ADscan
Cómo funciona

Del escaneo a la revalidación.

  1. 01

    Escanear AD

    Recolección nativa y sin agente de usuarios, equipos, ACLs, GPOs, ADCS, trusts y delegaciones.

  2. 02

    Descubrir rutas

    Construye el grafo de ataque de identidad y saca a la luz cada ruta hacia Tier 0.

  3. 03

    Explotar y validar

    Recorre cada ruta soportada con guardrails y rollback, probando que llega a Domain Admin.

  4. 04

    Puntuar exposición

    Cuantifica cómo de alcanzable es Tier 0, dando más peso a las rutas probadas que a las teóricas.

  5. 05

    Mapear a cumplimiento

    Enlaza cada hallazgo al control concreto de DORA, NIS2 y ENS en el informe.

  6. 06

    Revalidar

    En la plataforma Enterprise, repite por programación y sigue la deriva en el tiempo.

Explotar y Revalidar es donde ADscan va más allá de detectar: prueba la ruta y la sigue probando según cambia tu entorno.

Integraciones

Encaja en tu stack.

ADscan entrega un informe autónomo el primer día y alimenta tus herramientas en la plataforma Enterprise.

SIEM

Splunk, Microsoft Sentinel

Automatización

Webhooks, notificaciones

Ticketing

Jira, ServiceNow

Exportación

PDF, JSON, bundle de evidencias CSV

Los conectores de SIEM, ticketing y webhooks llegan con la plataforma Enterprise. Todos los planes exportan el informe completo y el bundle de evidencias.

Cumplimiento

Cuatro marcos. Un escaneo. Citas reales.

ADscan no lista un muro de marcos que soporta a medias. Mapea cada hallazgo al control concreto, con el artículo legal, para los cuatro que importan a las entidades reguladas españolas.

Ruta probada a Tier 0DORA Art. 9.4
DORA

Reglamento (UE) 2022/2554. Riesgo TIC, pruebas de resiliencia, plazos de incidente.

NIS2

Directiva (UE) 2022/2555. Medidas de gestión de riesgos para entidades esenciales.

ENS Alto

Esquema Nacional de Seguridad, controles CCN-STIC para la categoría alta.

ISO 27001

ISO/IEC 27001:2022, evidencia de controles del Anexo A.

Para tu equipo

Una plataforma, tres trabajos hechos.

CISO

Evidencia defendible ante el comité

Una imagen de exposición probada y un informe mapeado a cumplimiento que puedes llevar al comité y al supervisor, no una lista de hallazgos teóricos.

Pedir una evaluación
Responsable de seguridad TI

Cierra las rutas antes de la auditoría

Remediación de causa raíz por ruta, priorizada por lo que de verdad llega a Tier 0, para cerrar la exposición real antes de que llegue el auditor.

Ver un informe de muestra
Consultora / MSSP

Entrega informes de cliente más rápido

El mismo motor, en tus manos, produciendo informes de exposición AD listos para cliente en una fracción del tiempo manual. Beta de PRO gratis a cambio de feedback.

Conseguir acceso PRO
Tres planes

Del motor open source a la plataforma continua.

Empieza gratis en la línea de comandos, entrega informes listos para el comité con PRO, ejecútalo en continuo en la plataforma Enterprise.

LITEMotor CLI open source

El motor completo de ADscan en la línea de comandos. Descubre y valida rutas a Domain Admin, gratis y open source.

Conseguir en GitHub
PROInforme para comité + cumplimiento

Informe PDF premium, narrativa de rutas de ataque y mapeo de cumplimiento. Beta gratis para consultoras y MSSPs a cambio de feedback.

Solicitar acceso beta
EnterprisePlataforma continua + panel

Plataforma on-prem con revalidación programada, panel de exposición, ciclo de vida de hallazgos, monitorización e integraciones.

Pedir una evaluación
Comparar planes en detalle
Prueba
En todos los entornos regulados donde hemos ejecutado ADscan había una ruta viva y explotable a Domain Admin. Uno llevaba dos años de pentests anuales sin que se detectara.
Yeray Martín, fundador, ADscan
100%de los entornos regulados probados tenían una ruta viva a Tier 0.
Recursos

Míralo antes de preguntar.

Informe de muestra

El informe completo de exposición AD, mapeado a cumplimiento

AbrirGuía

Rutas de ataque en Active Directory y BloodHound

AbrirGuía

DORA y Active Directory para entidades financieras

Abrir
FAQ

Preguntas, respondidas.

¿Qué es la validación de exposición en Active Directory?

Es la práctica de no solo detectar configuraciones erróneas de Active Directory, sino probar que son explotables. ADscan recorre y explota cada ruta de ataque soportada desde un usuario sin privilegios hasta Domain Admin, así sabes qué exposiciones son reales, hoy, en tu entorno.

¿Cuánto tarda un escaneo?

Una ejecución de ADscan contra un dominio mediano típico termina en horas, no semanas. La recolección es nativa y sin agente, y la explotación es automática por ruta. En la plataforma Enterprise, los escaneos corren por programación.

¿Toca producción?

Sí, con seguridad. Un control de preparación rechaza rutas inalcanzables o no soportadas, los CVEs peligrosos quedan bloqueados por política y cada cambio que hace ADscan registra un paso de limpieza y rollback. Está diseñado para ejecutarse contra Active Directory en vivo.

¿Qué marcos de cumplimiento cubre?

DORA (Reglamento UE 2022/2554), NIS2, ENS Alto e ISO 27001:2022. Cada hallazgo se mapea al control concreto con la cita legal, en un solo informe. Mapeamos a fondo los marcos que importan a las entidades reguladas españolas, en vez de una lista larga y superficial.

¿En qué se diferencia de un pentest?

Un pentest es un encargo puntual que cubre un día del año y depende del tester. ADscan valida las rutas que existen hoy, de forma repetible, y en la plataforma Enterprise revalida en continuo según cambia tu Active Directory.

¿Cuál es la diferencia entre LITE y PRO?

LITE es el motor open source de ADscan en la línea de comandos: descubre y valida rutas, gratis. PRO añade el informe PDF para comité, la narrativa de rutas de ataque y el mapeo de cumplimiento, y es gratis en beta para consultoras y MSSPs a cambio de feedback.

¿La monitorización continua está en todos los planes?

La revalidación programada continua y la detección de deriva forman parte de la plataforma Enterprise. LITE y PRO se ejecutan bajo demanda. El mismo motor sostiene los tres planes.

Ve tu exposición real

Descubre qué ruta a Domain Admin tienes hoy.

Pide una evaluación y ejecutaremos ADscan contra tu Active Directory, y luego entregamos el informe mapeado a cumplimiento.

Pedir una evaluaciónConseguir acceso PRO
Plataforma de validación de exposición en Active Directory | ADscan