2026 年最佳 crt.sh 替代方案
crt.sh 是 Certificate Transparency 日志查询的事实标准,但也以慢、频繁宕机、缺乏官方 API 著称。下面是六款可替代工具的并排对比。
用户为什么找 crt.sh 替代品
- 超时。通配符查询(
%.example.com)以及子域多的目标经常超出 crt.sh 的查询预算。 - 速率限制。每个源 IP 大约 5 次/分钟,未公开但实际生效。
- 没有官方 API。GitHub 上所有 crt.sh 客户端都是抓网页的非官方包装。
- 没有 SLA。宕机会发生。
crt.sh一停,整条 recon 流水线就断了。 - 不友好 CLI / 管道。默认输出 HTML,要手动加
?output=json并自己解析。
六款替代方案对比
CT Radar本站
cert.imfht.com ↗- 免费档:
- 100 次/天,完整 API
- 付费:
- Pro $29/月,企业版定制
- API:
- REST + CLI(JSON / NDJSON)
- 速度:
- 亚秒级 LSM-tree 后端
- Recon 工具链:
- 原生支持 —— 直接 pipe 给 httpx, nuclei, subfinder
索引 19 路活跃 CT log,专门作为 crt.sh 的高速替代品构建。
crt.sh
crt.sh ↗- 免费档:
- 网页无限,程序化约 5 req/min
- 付费:
- —
- API:
- 未公开 JSON 输出
- 速度:
- 经常 10-60 秒,频繁超时
- Recon 工具链:
- 手动 —— 不支持原生管道
靠品牌知名度成为行业默认。Sectigo 维护,无 CDN、无 SLA。
MerkleMap
merklemap.com ↗- 免费档:
- 无(2025 取消)
- 付费:
- €49/月(10万次请求)
- API:
- REST
- 速度:
- 快
- Recon 工具链:
- 改付费后 subfinder 集成失效
曾经免费,转付费后失去 recon 社区心智。
Censys Search
search.censys.io ↗- 免费档:
- 100 credits/月,单次最多 100 条结果
- 付费:
- Starter $99/月,企业版报价
- API:
- REST
- 速度:
- 快
- Recon 工具链:
- censys-subdomain-finder(社区项目)
已转向企业级 ASM,CT 搜索成为副业。
Cert Spotter
sslmate.com/certspotter ↗- 免费档:
- 仅开源 agent
- 付费:
- Hobbyist $15/月起
- API:
- REST(付费)
- 速度:
- 快
- Recon 工具链:
- 为监控而非即兴搜索设计
ICP 不同 —— 偏运维/合规,不偏 recon。
Chaos (ProjectDiscovery)
chaos.projectdiscovery.io ↗- 免费档:
- 申请 API key 后免费
- 付费:
- 企业版 SSO/webhooks
- API:
- REST
- 速度:
- 快
- Recon 工具链:
- 原生 —— 直接喂给 nuclei/subfinder
仅覆盖漏洞赏金 / VDP 范围内目标,不是通用 CT 搜索。
实际该用哪个?
做即兴被动 recon —— CT Radar 是 crt.sh 最接近的无痛替代:免费、快、自带 REST API、可以直接管道传给 httpx / nuclei / subfinder,不用写胶水代码。要做合规层面的持续监控,Cert Spotter 是为这个场景设计的。要做企业级攻击面管理(互联网扫描数据 + CT 整合),Censys 是重型选手。如果只盯漏洞赏金项目,Chaos 是对的,因为它带 scope 感知。
crt.sh 本身 仍可以作为权威 oracle —— 当你需要确认某证书一定被记录时,Sectigo 把它当公共服务运营,慢不等于错。只是不要把它写进流水线。