Ok, até onde eu sei, não há produto que faça isso; teria que rolar o seu próprio.
Quanto aos pontos de partida, eu começaria com Metasploit e nmap para reunir seus vulns, soltá-los em um db (mysql, postgres, etc.) e usar essa entrada como itens de criação para um bug-tracker (Trac, Redmine, etc) e usá-lo como seu mecanismo de emissão de bilhetes.
Para obter seus registros de autenticação do AD / LDAP, você provavelmente poderia fazer essa entrada com a coleta do syslog; Não tenho certeza se você poderia coletar diretamente de lá para o seu banco de dados.
Eu não vou tão longe a ponto de dizer que, "se você produziu isso, ficaria rico", mas com o SEO certo, você certamente conseguiria muitos page views e / ou ofertas de consultoria.
De qualquer forma, espero que valha a pena para você, porque vai ser muito trabalhoso! ; -)
UPDATE : Você pesquisou o Metasploit ?