なぜ crt.sh は遅いのか？

crt.sh は CT ログ全体を単一の PostgreSQL インスタンスで処理しています。重いクエリ（ワイルドカード、大量結果）は頻繁にタイムアウトします。CDN なし、リードレプリカなし、送信元 IP あたり約 5 req/min の非公開レート制限あり。

crt.sh に公式 API はあるか？

ありません。プログラム的アクセスは検索 URL に &output=json を付けるだけで、非公開・非サポート・レート制限あり。GitHub の人気 crt.sh API クライアントはすべて非公式ラッパーです。

無料の crt.sh 代替はあるか？

CT Radar は 1 日 100 検索の無料枠を提供。MerkleMap は 2025 年に無料枠を廃止し €49/月に。Censys は月 100 クレジット。Cert Spotter のホスト API は $15/月から。

2026 年版 crt.sh の代替ツール

crt.sh は Certificate Transparency ログ検索の事実上の標準ですが、低速・頻繁な障害・公式 API なしという課題があります。代わりに使える 6 つのツールを横並びで比較します。

なぜ crt.sh の代替を探すのか

タイムアウト。ワイルドカードクエリ（%.example.com）や fan-out の大きいドメインは crt.sh のクエリ予算を頻繁に超過します。
レート制限。送信元 IP あたり 1 分間に約 5 リクエスト。文書化されていませんが実際に強制されます。
公式 API なし。GitHub にある crt.sh クライアントはすべて Web サイトをスクレイピングする非公式ラッパーです。
SLA なし。障害は発生します。crt.sh が落ちると recon パイプライン全体が止まります。
CLI / パイプ非対応。デフォルト出力は HTML。?output=json を手動で付けて自分でパースする必要があります。

代替ツール 6 製品の比較

CT Radarこのサイト

cert.imfht.com ↗

無料枠：: 100 検索/日、フル API
有料：: Pro $29/月、Enterprise カスタム
API：: REST + CLI（JSON / NDJSON）
速度：: サブセカンドの LSM-tree バックエンド
Recon ツール統合：: ファーストクラス — httpx, nuclei, subfinder にパイプ可

19 の活動中 CT ログを索引化。crt.sh の高速代替として設計。

crt.sh

crt.sh ↗

無料枠：: UI 無制限、プログラム約 5 req/min
有料：: —
API：: 非公開 JSON 出力
速度：: 通常 10-60 秒、頻繁にタイムアウト
Recon ツール統合：: 手動 — ネイティブパイプなし

知名度で業界デフォルト。Sectigo 運営。CDN なし、SLA なし。

MerkleMap

merklemap.com ↗

無料枠：: なし（2025 廃止）
有料：: €49/月（10 万 req）
API：: REST
速度：: 高速
Recon ツール統合：: 有料化後 subfinder 統合が破損

以前は無料。有料化で recon コミュニティのマインドシェアを失った。

Censys Search

search.censys.io ↗

無料枠：: 100 クレジット/月、結果 100 件上限
有料：: Starter $99/月、Enterprise 見積
API：: REST
速度：: 高速
Recon ツール統合：: censys-subdomain-finder（コミュニティ）

企業 ASM に転換。CT 検索は副次的。

Cert Spotter

sslmate.com/certspotter ↗

無料枠：: OSS エージェントのみ
有料：: Hobbyist $15/月、Pro+
API：: REST（有料）
速度：: 高速
Recon ツール統合：: 監視向け、アドホック検索向けではない

ICP が異なる — recon ではなく ops/コンプライアンス向け。

Chaos (ProjectDiscovery)

chaos.projectdiscovery.io ↗

無料枠：: API キーで無料
有料：: Enterprise SSO/webhooks
API：: REST
速度：: 高速
Recon ツール統合：: ネイティブ — nuclei/subfinder に供給

バグバウンティ / VDP スコープ対象のみ — 汎用 CT ではない。

実際にどれを使うべきか

アドホックな受動的 recon なら、CT Radar が crt.sh の最も近いドロップイン代替です：無料、高速、REST API 付き、httpx / nuclei / subfinder にカスタムグルーなしでパイプできます。継続的なコンプライアンス監視には Cert Spotter が専用設計です。インターネットスキャンデータと CT を統合した企業向け攻撃面管理には Censys が重量級です。バグバウンティ対象に限るなら、スコープを認識する Chaos が正解です。

crt.sh 自体 も、何かが正式にログに記録されていることを確認したい場合の参照基盤としては依然有用です — Sectigo が公共サービスとして運営しており、遅いことは間違っていることを意味しません。ただしパイプラインに組み込んではいけません。

今すぐ CT Radar を試す

15 億件の証明書を 1 秒未満で検索。検索バーは登録不要。

証明書を検索 →