Uma ferramenta para avaliação automatizada de configuração do Active Directory para identificar vulnerabilidades e misconfigurações. Opera em modo somente leitura, conectando-se a um controlador de domínio via LDAP(S).

Recursos:
📍 35 verificações automatizadas cobrindo políticas de senha, delegação, confianças, Kerberos e ADCS.
📍 Análise de contas privilegiadas e objetos obsoletos.
📍 Validação de configurações de assinatura LDAP, NTLMv1, WDigest e nível funcional do domínio.
📍 Geração de relatórios nos formatos console, JSON e HTML.
📍 Um script PowerShell de exemplo para implantar um domínio vulnerável.

Ao contrário do PingCastle e do Purple Knight, o ADPulse é totalmente open-source, fornece verificações transparentes e integra-se facilmente em pipelines CI/CD, embora atualmente fique atrás deles em profundidade de visualização e relatórios.

📎 Ferramenta: https://github.com/dievus/ADPulse

💬 Discutir

ADPulse — Auditoria de segurança do Active Directory via LDAP(S)