Certificate Search MCP Server
Enables SSL/TLS certificate search and analysis using crt.sh data, supporting domain certificate discovery, subdomain enumeration, and security auditing through Cloudflare Workers deployment.
README
Certificate Search MCP Server
基于 crt.sh 的 SSL/TLS 证书搜索与分析 MCP 服务器,部署在 Cloudflare Workers 上。
功能特性
本服务提供以下功能:
- 🔍 证书搜索: 根据域名搜索 SSL/TLS 证书记录
- 📊 证书分析: 分析证书分布、颁发机构、过期状态等
- 🔬 详细信息: 获取特定证书的完整详细信息
- 🌐 子域名发现: 通过证书记录发现子域名
- 🛡️ 安全研判: 用于域名资产发现和安全审计
快速开始
一键部署
部署到 Cloudflare Workers
# 克隆或进入项目目录
cd crt-mcp
# 安装依赖
npm install
# 本地开发
npm run dev
# 部署到 Cloudflare
npm run deploy
部署后,您的 MCP 服务器将可通过以下 URL 访问:
https://crt-mcp.<your-account>.workers.dev/ssehttps://crt-mcp.<your-account>.workers.dev/mcp
可用工具
1. search_certificates
搜索指定域名的 SSL/TLS 证书
参数:
domain(必需): 要搜索的域名,如example.commatchType(可选): 匹配类型exact: 精确匹配 (默认)wildcard: 包含所有子域名subdomain: 仅匹配子域名
limit(可选): 最大返回结果数 (默认: 100)
示例:
{
"domain": "google.com",
"matchType": "wildcard",
"limit": 50
}
2. get_certificate_details
获取特定证书的详细信息
参数:
certId(必需): 证书 ID (从搜索结果中获取)
示例:
{
"certId": 123456789
}
3. analyze_certificates
分析域名的证书使用情况
参数:
domain(必需): 要分析的域名matchType(可选): 匹配类型 (默认: wildcard)
示例:
{
"domain": "example.com",
"matchType": "wildcard"
}
4. get_help
获取服务帮助信息
连接到 Cloudflare AI Playground
- 访问 https://playground.ai.cloudflare.com/
- 输入您部署的 MCP 服务器 URL (
crt-mcp.<your-account>.workers.dev/sse) - 现在可以直接使用证书搜索工具了!
连接到 Claude Desktop
要将远程 MCP 服务器连接到 Claude Desktop,需要使用 mcp-remote proxy。
按照 Anthropic's Quickstart 操作,在 Claude Desktop 中进入 Settings > Developer > Edit Config。
更新配置:
{
"mcpServers": {
"certificate-search": {
"command": "npx",
"args": [
"mcp-remote",
"http://localhost:8787/sse"
]
}
}
}
对于已部署的版本,使用:
{
"mcpServers": {
"certificate-search": {
"command": "npx",
"args": [
"mcp-remote",
"https://crt-mcp.<your-account>.workers.dev/sse"
]
}
}
}
重启 Claude Desktop,工具将可用。
REST API 端点
除了 MCP 协议,本服务还提供 REST API:
搜索证书
# GET 请求
curl "https://crt-mcp.<your-account>.workers.dev/api/certificates/search?domain=example.com&matchType=wildcard&limit=10"
# POST 请求
curl -X POST https://crt-mcp.<your-account>.workers.dev/api/certificates/search \
-H "Content-Type: application/json" \
-d '{"domain":"example.com","matchType":"wildcard","limit":10}'
获取证书详情
curl "https://crt-mcp.<your-account>.workers.dev/api/certificates/details?certId=123456789"
使用场景
- 🔐 域名资产发现: 通过证书记录发现组织的所有域名和子域名
- 📅 证书过期监控: 检查证书过期状态,及时更新
- 🕵️ 子域名枚举: 安全测试中的子域名收集
- 📋 SSL/TLS 审计: 审计证书颁发机构和配置
- 🎯 安全研判: 域名关联分析和威胁情报
开发
# 格式化代码
npm run format
# 修复 lint 问题
npm run lint:fix
# 类型检查
npm run type-check
数据源
本服务使用 crt.sh 作为数据源,这是一个由 Sectigo 提供的免费证书搜索服务。
许可
本项目基于 MIT 许可证开源。
推荐服务器
Baidu Map
百度地图核心API现已全面兼容MCP协议,是国内首家兼容MCP协议的地图服务商。
Playwright MCP Server
一个模型上下文协议服务器,它使大型语言模型能够通过结构化的可访问性快照与网页进行交互,而无需视觉模型或屏幕截图。
Magic Component Platform (MCP)
一个由人工智能驱动的工具,可以从自然语言描述生成现代化的用户界面组件,并与流行的集成开发环境(IDE)集成,从而简化用户界面开发流程。
Audiense Insights MCP Server
通过模型上下文协议启用与 Audiense Insights 账户的交互,从而促进营销洞察和受众数据的提取和分析,包括人口统计信息、行为和影响者互动。
VeyraX
一个单一的 MCP 工具,连接你所有喜爱的工具:Gmail、日历以及其他 40 多个工具。
graphlit-mcp-server
模型上下文协议 (MCP) 服务器实现了 MCP 客户端与 Graphlit 服务之间的集成。 除了网络爬取之外,还可以将任何内容(从 Slack 到 Gmail 再到播客订阅源)导入到 Graphlit 项目中,然后从 MCP 客户端检索相关内容。
Kagi MCP Server
一个 MCP 服务器,集成了 Kagi 搜索功能和 Claude AI,使 Claude 能够在回答需要最新信息的问题时执行实时网络搜索。
e2b-mcp-server
使用 MCP 通过 e2b 运行代码。
Neon MCP Server
用于与 Neon 管理 API 和数据库交互的 MCP 服务器
Exa MCP Server
模型上下文协议(MCP)服务器允许像 Claude 这样的 AI 助手使用 Exa AI 搜索 API 进行网络搜索。这种设置允许 AI 模型以安全和受控的方式获取实时的网络信息。