Skip to main content
Glama
Randark-JMT

Certificate Search MCP Server

by Randark-JMT
OverviewSchemaRelated ServersScoreDiscussions
TypeScript
Remote

Certificate Search MCP Server

基于 crt.sh 的 SSL/TLS 证书搜索与分析 MCP 服务器,部署在 Cloudflare Workers 上。

功能特性

本服务提供以下功能:

  • 🔍 证书搜索: 根据域名搜索 SSL/TLS 证书记录

  • 📊 证书分析: 分析证书分布、颁发机构、过期状态等

  • 🔬 详细信息: 获取特定证书的完整详细信息

  • 🌐 子域名发现: 通过证书记录发现子域名

  • 🛡️ 安全研判: 用于域名资产发现和安全审计

快速开始

一键部署

Deploy to Workers

部署到 Cloudflare Workers

# 克隆或进入项目目录 cd crt-mcp # 安装依赖 npm install # 本地开发 npm run dev # 部署到 Cloudflare npm run deploy

部署后,您的 MCP 服务器将可通过以下 URL 访问:

  • https://crt-mcp.<your-account>.workers.dev/sse

  • https://crt-mcp.<your-account>.workers.dev/mcp

可用工具

1. search_certificates

搜索指定域名的 SSL/TLS 证书

参数:

  • domain (必需): 要搜索的域名,如 example.com

  • matchType (可选): 匹配类型

    • exact: 精确匹配 (默认)

    • wildcard: 包含所有子域名

    • subdomain: 仅匹配子域名

  • limit (可选): 最大返回结果数 (默认: 100)

示例:

{ "domain": "google.com", "matchType": "wildcard", "limit": 50 }

2. get_certificate_details

获取特定证书的详细信息

参数:

  • certId (必需): 证书 ID (从搜索结果中获取)

示例:

{ "certId": 123456789 }

3. analyze_certificates

分析域名的证书使用情况

参数:

  • domain (必需): 要分析的域名

  • matchType (可选): 匹配类型 (默认: wildcard)

示例:

{ "domain": "example.com", "matchType": "wildcard" }

4. get_help

获取服务帮助信息

连接到 Cloudflare AI Playground

  1. 访问 https://playground.ai.cloudflare.com/

  2. 输入您部署的 MCP 服务器 URL (crt-mcp.<your-account>.workers.dev/sse)

  3. 现在可以直接使用证书搜索工具了!

连接到 Claude Desktop

要将远程 MCP 服务器连接到 Claude Desktop,需要使用 mcp-remote proxy

按照 Anthropic's Quickstart 操作,在 Claude Desktop 中进入 Settings > Developer > Edit Config。

更新配置:

{ "mcpServers": { "certificate-search": { "command": "npx", "args": [ "mcp-remote", "http://localhost:8787/sse" ] } } }

对于已部署的版本,使用:

{ "mcpServers": { "certificate-search": { "command": "npx", "args": [ "mcp-remote", "https://crt-mcp.<your-account>.workers.dev/sse" ] } } }

重启 Claude Desktop,工具将可用。

REST API 端点

除了 MCP 协议,本服务还提供 REST API:

搜索证书

# GET 请求 curl "https://crt-mcp.<your-account>.workers.dev/api/certificates/search?domain=example.com&matchType=wildcard&limit=10" # POST 请求 curl -X POST https://crt-mcp.<your-account>.workers.dev/api/certificates/search \ -H "Content-Type: application/json" \ -d '{"domain":"example.com","matchType":"wildcard","limit":10}'

获取证书详情

curl "https://crt-mcp.<your-account>.workers.dev/api/certificates/details?certId=123456789"

使用场景

  • 🔐 域名资产发现: 通过证书记录发现组织的所有域名和子域名

  • 📅 证书过期监控: 检查证书过期状态,及时更新

  • 🕵️ 子域名枚举: 安全测试中的子域名收集

  • 📋 SSL/TLS 审计: 审计证书颁发机构和配置

  • 🎯 安全研判: 域名关联分析和威胁情报

开发

# 格式化代码 npm run format # 修复 lint 问题 npm run lint:fix # 类型检查 npm run type-check

数据源

本服务使用 crt.sh 作为数据源,这是一个由 Sectigo 提供的免费证书搜索服务。

许可

本项目基于 MIT 许可证开源。

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

How are these scores calculated?

Resources

New MCP Servers

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/Randark-JMT/crt-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server