스캔 생성하기

Home 화면의 ‘스캔 생성하기’ 버튼 혹은 스캔 페이지에서 스캔 생성 페이지로 이동할 수 있습니다.

Home 화면

스캔 화면 - 생성한 스캔이 없을 때

스캔 화면 - 기존 스캔이 존재할 때

스캔 생성 과정은 크게 5단계로 나뉘어 있습니다.

1. 스캔 대상 입력 단계
2. 스캔 범위 설정 단계
3. 스캔에 필요한 인증 정보 입력 단계
4. 스캔 제어 설정 단계
5. 입력값 확인 단계

1. 스캔 대상 입력

스캔의 시작점이 될 URL을 입력 후 “탐색” 버튼을 눌러주세요. 버튼을 누르면 Xint가 입력하신 URL에 접속 가능한지에 대한 여부를 확인합니다. 탐색이 완료되면 스캔 범위에 추가하기 위한 추천 도메인을 설정할 수 있습니다.

고급 설정

안전하지 않은 TLS 인증서 허용 설정

Xint의 스캔 엔진은 웹사이트 접속 시 HTTPS 인증서의 유효성을 검증합니다. 만약 대상 웹사이트의 TLS 인증서에 문제가 있다면, 보안을 위해 접속이 차단되며 스캔이 실패하게 됩니다.

이 옵션을 활성화하면 인증서 유효성 검사를 건너뛰고 접속을 시도하여 스캔을 진행합니다.

옵션을 활성화해야 하는 경우

• 자체 서명된 인증서 (Self-signed Certificate): 공인된 기관(CA)이 아닌, 자체적으로 발급한 인증서를 사용하는 경우
• 인증서 만료: 사이트의 인증서 유효 기간이 지난 경우
• 호스트명 불일치: 인증서에 등록된 도메인이 대상 URL과 일치하지 않는 경우

User Agent 설정

Xint가 스캔을 진행하면서 HTTP request를 보낼 때 사용하는 User Agent 헤더를 직접 설정할 수 있습니다.

모바일 브라우저의 User Agent를 사용해 점검하거나, 서버 로그 식별을 위해 특정 문자열을 삽입하는 용도로 활용할 수 있습니다.

HTTP Basic Authentication 설정

사이트에 접근하기 위해 HTTP Basic Authentication이 필요한 경우 해당 옵션을 활성화해 주세요.

• Origin: Basic Authentication이 설정된 URL이 여러개일 경우, 해당 값을 설정하여 인증이 필요한 URL을 모두 포함하도록 해주세요.

Proxy 설정

주의

이 기능은 아직 실험 단계에 있으며, 사용 중 예기치 않은 문제가 발생할 수 있습니다.

스캔 요청 시 Proxy URL을 지정해, 스캔 중 트래픽이 해당 프록시를 통해 전달되도록 설정할 수 있습니다.

이 옵션은 내부 네트워크 또는 특정 환경에서만 접근 가능한 대상에 대해 스캔을 수행해야 할 때 유용합니다.

스캔 범위 설정

타겟 URL의 검증이 끝나면, 스캔 범위 설정을 통해 Xint가 수행할 스캔의 범위를 지정해야 합니다. Xint는 스캔 범위 내의 URL에 대해서만 스캔을 진행하므로, 상황에 맞게 스캔 범위를 설정해 주세요.

타겟 URL을 기반으로 한 스캔 범위 추천 리스트가 제공되며, 기본값들이 자동으로 추가됩니다.

주의

• 스캔 범위에는 반드시 한 개 이상의 항목이 있어야 합니다.
• Path 입력을 통해 더 좁은 영역에 대해서만 스캔을 허용하도록 하는 것도 가능합니다.
  • e.g., example.com/api
  • Path가 제공되지 않으면, 기본적으로 모든 Path에 대해 스캔을 수행합니다.
• Wildcard(*)는 모든 서브 도메인을 포함하는 것을 나타내는 용도로만 사용될 수 있습니다.
  • ✅ *.example.com
  • ❌ example*.com
  • ❌ example.com/*
• http, https 와 같은 URL Scheme은 스캔을 생성할 때 Xint에서 내부적으로 추가하고 있기 때문에, 스캔 범위 설정 단계에서는 URL Scheme을 제외한 값을 입력해 주세요.

스캔 인증 정보 입력

인증이 필요 없을 경우

스캔을 위해 별도의 인증이 필요하지 않은 사이트의 경우, 공개 접근으로 두고 다음 단계로 넘어가 주세요.

인증이 필요한 경우

1. “인증 정보 추가” 버튼을 눌러 유저를 추가합니다.

2. 인증 정보를 입력합니다.
   해당 유저를 쉽게 식별할 수 있도록 이름을 지정할 수 있으며, 사이트가 필요로 하는 인증 방식에 따라 아이디와 비밀번호 / 쿠키 / 로컬 스토리지 정보를 적절히 입력해 주세요.

3. 입력한 인증 정보로 AI가 로그인을 수행해보며 인증 정보가 유효한지 확인합니다. 해당 과정은 수 분이 소요될 수 있습니다.

4. 스크린샷을 통해 로그인이 정상적으로 완료되었는지 확인합니다.
   로그인이 완료되었을 경우 “이 인증 정보 사용” 버튼을, 아니라면 “취소” 버튼을 눌러 인증 정보를 다시 확인해주세요.
   만약 올바른 정보를 입력했음에도 로그인이 되지 않는다면, 사이트 내의 지원 폼이나 contact@xint.io 로 문의해 주세요.

5. 등록한 모든 인증 정보의 검토가 완료되면 다음 단계로 넘어갈 수 있습니다.

스캔 제어

스캔 허용 시간 설정

특정 요일, 특정 시간대에만 스캔을 허용하고 싶다면 해당 설정을 통해 스캔을 제어할 수 있습니다.

설정한 허용 시간 외에는 스캔이 자동으로 일시 정지되며, 허용 시간이 되면 자동으로 스캔이 재개됩니다.

아래의 “시간 직접 설정” 을 누르면 원하는 시간으로 설정이 가능합니다. 30분 단위로 설정이 가능하며, 드래그 앤 드랍이나 클릭을 통해 시간을 설정할 수 있습니다.

입력값 확인 및 스캔 시작

스캔을 위해 제공한 정보를 확인하고 보고서 설정을 진행할 수 있습니다.

• 해당 스캔이 어떤 스캔인지 쉽게 알아볼 수 있도록 스캔의 이름을 지정해 주세요. 기본값으로 스캔의 타겟 URL이 이름으로 설정됩니다.

최종적으로 입력한 정보를 확인하고, 하단의 “스캔 시작” 버튼을 클릭하면 새로운 스캔이 시작됩니다.