¿Por qué crt.sh es tan lento?

crt.sh ejecuta una sola instancia de PostgreSQL contra todo el corpus de CT logs. Las queries pesadas (comodines, conjuntos grandes) suelen hacer timeout. No hay CDN, no hay réplica de lectura, y hay un límite no documentado de ~5 req/min por IP origen.

¿crt.sh tiene API oficial?

No. El único acceso programático es añadir &output=json a la URL de búsqueda, lo cual es no documentado, no soportado y limitado en tasa. Todos los clientes API populares de crt.sh en GitHub son wrappers no oficiales.

¿Hay alguna alternativa gratuita a crt.sh?

CT Radar ofrece un plan gratuito con 100 búsquedas al día. MerkleMap eliminó su plan gratuito en 2025 y ahora cobra €49/mes. Censys ofrece 100 créditos al mes. La API hospedada de Cert Spotter empieza en $15/mes.

Mejores alternativas a crt.sh en 2026

crt.sh es el estándar de facto para buscar logs de Certificate Transparency, pero también es famoso por ser lento, caer con frecuencia y no ofrecer API oficial. Aquí va la comparación lado a lado de seis herramientas que puedes usar en su lugar.

Por qué se busca una alternativa a crt.sh

Timeouts. Las consultas con comodín (%.example.com) y dominios con muchos subdominios suelen agotar el presupuesto de query de crt.sh.
Límite de tasa. Aproximadamente 5 peticiones por minuto por IP origen, no documentado pero aplicado.
Sin API oficial. Todos los clientes de crt.sh en GitHub son scrapers no oficiales del sitio web.
Sin SLA. Hay caídas. crt.sh caído significa pipeline de recon parado.
No friendly con CLI / pipes. La salida es HTML por defecto; tienes que pedir ?output=json y parsear a mano.

Seis alternativas comparadas

CT Radareste sitio

cert.imfht.com ↗

Plan gratuito:: 100 búsquedas/día, API completa
De pago:: Pro $29/mes, Enterprise a medida
API:: REST + CLI (JSON / NDJSON)
Velocidad:: Backend LSM-tree subsegundo
Encaje recon:: First-class — pipe a httpx, nuclei, subfinder

Indexa 19 CT logs activos. Diseñado como reemplazo rápido de crt.sh.

crt.sh

crt.sh ↗

Plan gratuito:: UI ilimitado, ~5 req/min programático
De pago:: —
API:: Salida JSON no documentada
Velocidad:: 10-60 s habitualmente, timeouts frecuentes
Encaje recon:: Manual — sin pipe nativo

Estándar de facto por reconocimiento de marca. Mantenido por Sectigo. Sin CDN, sin SLA.

MerkleMap

merklemap.com ↗

Plan gratuito:: Ninguno (eliminado en 2025)
De pago:: €49/mes (100K req)
API:: REST
Velocidad:: Rápido
Encaje recon:: Integración subfinder rota tras el paywall

Antes gratis. Perdió mindshare recon al pasar a pago.

Censys Search

search.censys.io ↗

Plan gratuito:: 100 créditos/mes, tope 100 resultados
De pago:: Starter $99/mes, Enterprise a medida
API:: REST
Velocidad:: Rápido
Encaje recon:: censys-subdomain-finder (comunidad)

Pivotó a ASM empresarial. Búsqueda CT es secundaria.

Cert Spotter

sslmate.com/certspotter ↗

Plan gratuito:: Solo agente open source
De pago:: Hobbyist $15/mes, Pro+
API:: REST (de pago)
Velocidad:: Rápido
Encaje recon:: Diseñado para monitorización, no búsqueda ad-hoc

ICP distinto — operaciones/cumplimiento por encima de recon.

Chaos (ProjectDiscovery)

chaos.projectdiscovery.io ↗

Plan gratuito:: Gratis con API key
De pago:: Enterprise SSO/webhooks
API:: REST
Velocidad:: Rápido
Encaje recon:: Nativo — alimenta nuclei/subfinder

Solo cubre objetivos de bug bounty / VDP — no es CT general.

¿Cuál deberías usar realmente?

Para recon pasivo ad-hoc, CT Radar es el reemplazo más cercano de crt.sh: gratis, rápido, REST API incluida y se conecta por pipe a httpx / nuclei / subfinder sin pegamento custom. Para monitorización continua de cumplimiento, Cert Spotter está hecho para eso. Para gestión empresarial de superficie de ataque que combina datos de escaneo de internet con CT, Censys es el peso pesado. Para objetivos de programas de bug bounty específicamente, Chaos es la respuesta porque entiende scope.

crt.sh en sí sigue siendo útil como oráculo de referencia cuando necesitas confirmar que algo está logueado de forma autoritativa — Sectigo lo opera como servicio público, y ser lento no lo hace estar equivocado. Solo no lo metas en un pipeline.

Prueba CT Radar ahora

Busca en 1.5 mil millones de certificados en menos de un segundo. La barra de búsqueda no requiere registro.

Buscar certificados →