ADscan é uma ferramenta para conduzir um pentest de ciclo completo do Active Directory. Ele automatiza a enumeração, constrói potenciais caminhos de ataque, suporta exploração semiautomatizada e gera relatórios mapeados para a matriz MITRE ATT&CK.

Recursos:
📍 Reconhecimento de AD via DNS, LDAP, SMB, Kerberos e ADCS, com exportação de dados para BloodHound.
📍 Executa ataques Kerberoasting, AS‑REP roasting, password spraying, GPP e DCSync a partir de uma única CLI.
📍 Suporta enumeração de domínio autenticada e não autenticada.
📍 Exporta artefatos e relatórios em TXT/JSON para análise posterior.
📍 Automatiza cadeias de ataque comuns.

Comparado ao SharpHound e CrackMapExec, o ADscan combina suas capacidades principais em uma única CLI e simplifica fluxos de trabalho de pentest, embora ainda esteja atrás deles em profundidade de integração e maturidade do ecossistema.

📎 Ferramenta: https://github.com/ADScanPro/adscan

💬 Discutir

ADscan — um framework CLI para avaliação abrangente de segurança do Active Directory