Ett labb för auktoriserad ytrecon, dork-baserad discovery och AI-triage för bug bounty och defensiv forskning. Det är inte en publik demo i showroom ännu — vi städar arkitektur, scope och nyckelhantering innan något går live.
A lab for authorized surface recon, dork-based discovery, and AI triage for bug bounty and defensive research. It is not a public showroom demo yet — we are cleaning architecture, scope controls, and secret handling before anything goes live.
Recon Search Assistant är en defensiv säkerhetsresearch-workbench — inte ett publikt hackerverktyg, inte en offensiv plattform. Originalprototypen är en statisk webbapp med 115+ Google-dorks inom fildiscovery, webbapps, informationsinhämtning, moln och krypto/OSINT, en SerpAPI-baserad sökning direkt i appen och OpenRouter-driven AI-triage av fynd.
Recon Search Assistant is a defensive security research workbench — not a public hacking tool, not an offensive platform. The original prototype is a static web app bundling 115+ Google dorks across file discovery, web application discovery, information gathering, cloud and infrastructure, and crypto/OSINT, with a SerpAPI-backed in-app search and OpenRouter AI triage of findings.
Labb / pausad. Dork-bibliotek, sökproxy, AI-triage av fynd, dashboard och findings-hantering. Staten i showroom sätts som pausad tills API-nycklarna flyttats till Vercel-miljön.
Lab / paused. Dork library, search proxy, AI triage of findings, dashboard and findings management. The showroom status is paused until API keys move into the Vercel environment.
Auktoriserad bug-bounty-research, defensiv OSINT, intern sårbarhetsinventering — inte för obehörig testning. README:n är tydlig med disclaimern: "legitimate security research and bug bounty hunting purposes only".
Authorized bug bounty research, defensive OSINT, internal vulnerability discovery — not for unauthorized testing. The README is explicit: "legitimate security research and bug bounty hunting purposes only".
Pausad i showroom. Statisk GitHub-Pages-deploy ska fasas ut, API-nycklar flyttas in i Vercel-env innan projektet visas igen. Rekommenderas som defensiv-cyber- kompanjon i TwistedStacks Vinnova-linje.
Paused in the showroom. The static GitHub Pages deploy is being retired, and the API keys need to move into the Vercel environment before the project is shown again. Positioned as a defensive-cyber companion in the TwistedStacks Vinnova pipeline.
Ingen publik demo. För defensiv forskning eller samarbete — hör av dig via dev@twistedstacks.com.
No public demo. For defensive research or collaboration, reach out via dev@twistedstacks.com.
Stack:Stack: Statisk SPA · SerpAPI · OpenRouter · Supabase · 115+ dorks Static SPA · SerpAPI · OpenRouter · Supabase · 115+ dorks · Källa:Source: docs/projects/README-sources.md
Koden har flyttats mot en server-proxy (server.js), men äldre README och GitHub Pages-deploy
ger fel bild. GitHub Pages kör bara statiska filer — utan proxy fungerar inte SerpAPI, OpenRouter eller
andra backends säkert.
The code is moving toward a server proxy (server.js), but older README text and GitHub Pages
deploy send the wrong message. GitHub Pages is static-only — without the proxy, SerpAPI, OpenRouter, and
other backends do not run safely.
OPENROUTER_KEYS, SERPAPI_KEYS, GEMINI_API_KEY, m.fl.OPENROUTER_KEYS, SERPAPI_KEYS, GEMINI_API_KEY, etc.För bug bounty och säkerhetsforskning med tydlig auktorisation — inte offensiv scanning mot godtyckliga mål.
For bug bounty and security research with clear authorization — not offensive scanning of arbitrary targets.
Dork-bibliotek, sökproxy och AI-analys för att prioritera findings — med mänsklig review i loopen.
Dork library, search proxy, and AI analysis to prioritize findings — with human review in the loop.
Arkivkod finns på GitHub men länkas inte som aktiv demo förrän review är klar.
Archive code lives on GitHub but is not promoted as a live demo until review is complete.
Recon Search Assistant är en defensiv säkerhetsresearch-workbench som kör auktoriserad ytrecon, dork-baserad discovery och AI-triage av findings för bug bounty och defensiv forskning. Det är inte en publik hackningsplattform.
Recon Search Assistant is a defensive security research workbench running authorized surface recon, dork-based discovery, and AI triage of findings for bug bounty and defensive research. It is not a public hacking platform.
Nej. Recon är en labb-miljö för auktoriserad säkerhetsforskning: dork-bibliotek, sökproxy och AI-triage av fynd — med mänsklig review i loopen. README:n är tydlig: 'legitimate security research and bug bounty hunting purposes only'.
No. Recon is a lab for authorized security research: dork library, search proxy, and AI triage of findings — with human review in the loop. The README is explicit: 'legitimate security research and bug bounty hunting purposes only'.
115+ Google-dorks uppdelat på fildiscovery, webbapplikationer, informationsinhämtning, moln och infrastruktur, API/utveckling samt krypto/OSINT. SerpAPI driver sökningen och OpenRouter prioriterar findings (critical / high / medium / low / info).
115+ Google dorks across file discovery, web application discovery, information gathering, cloud and infrastructure, API/development, and crypto/OSINT. SerpAPI powers the in-app search and OpenRouter prioritizes findings (critical / high / medium / low / info).
Den statiska GitHub-Pages-deployn ska fasas ut och API-nycklarna (SerpAPI, OpenRouter, Gemini) ska flyttas in i Vercel-env innan projektet visas publikt igen. Säkerhet först.
The static GitHub Pages deploy is being retired and the API keys (SerpAPI, OpenRouter, Gemini) need to move into the Vercel environment before the project is shown publicly again. Security first.
Endast på system du äger eller har uttrycklig auktorisation att testa. För defensiv forskning eller samarbete — hör av dig via dev@twistedstacks.com.
Only on systems you own or have explicit authorization to test. For defensive research or collaboration, reach out via dev@twistedstacks.com.
Checklista för dig (ingen Namecheap ändring krävs förrän Vercel-projektet finns).
Checklist for you (no Namecheap change needed until the Vercel project exists).
Nytt projekt från wawawee/Recon-Search-Assistant med server.js som backend.
New project from wawawee/Recon-Search-Assistant with server.js as the backend.
Minst en OpenRouter-nyckel (en räcker). Valfritt: SerpAPI, Gemini, Supabase URL + anon key.
At least one OpenRouter key (one is enough). Optional: SerpAPI, Gemini, Supabase URL + anon key.
Först när appen funkar: valfri recon.twistedstacks.com → CNAME
cname.vercel-dns.com i Namecheap + custom domain i Vercel.
Once the app works: optional recon.twistedstacks.com → CNAME
cname.vercel-dns.com in Namecheap + custom domain in Vercel.