스캔 생성하기

Home 화면의 ‘스캔 생성하기’ 버튼 혹은 스캔 페이지에서 스캔 생성 페이지로 이동할 수 있습니다.

Home 화면

스캔 화면 - 생성한 스캔이 없을 때

스캔 화면 - 기존 스캔이 존재할 때

스캔 생성 과정은 크게 4단계로 나뉘어 있습니다.

1. 스캔 대상 입력 단계
2. 스캔 범위 설정 단계
3. 스캔에 필요한 인증 정보 입력 단계
4. 입력값 확인 단계

스캔 대상 입력

스캔의 시작점이 될 URL을 입력 후 ‘탐색’ 버튼을 눌러주세요. 버튼을 누르면 Xint가 입력하신 URL에 접속 가능한지에 대한 여부를 확인합니다. 탐색이 완료되면 스캔 범위에 추가하기 위한 추천 도메인을 설정할 수 있습니다.

고급 설정

안전하지 않은 TLS 인증서 허용 설정

Xint의 스캔 엔진은 웹사이트 접속 시 HTTPS 인증서의 유효성을 검증합니다. 만약 대상 웹사이트의 TLS 인증서에 문제가 있다면, 보안을 위해 접속이 차단되며 스캔이 실패하게 됩니다.

이 옵션을 활성화하면 인증서 유효성 검사를 건너뛰고 접속을 시도하여 스캔을 진행합니다.

옵션을 활성화해야 하는 경우

• 자체 서명된 인증서 (Self-signed Certificate): 공인된 기관(CA)이 아닌, 자체적으로 발급한 인증서를 사용하는 경우
• 인증서 만료: 사이트의 인증서 유효 기간이 지난 경우
• 호스트명 불일치: 인증서에 등록된 도메인이 대상 URL과 일치하지 않는 경우

Proxy 설정

주의

이 기능은 아직 실험 단계에 있으며, 사용 중 예기치 않은 문제가 발생할 수 있습니다.

스캔 요청 시 Proxy URL을 지정해, 스캔 중 트래픽이 해당 프록시를 통해 전달되도록 설정할 수 있습니다.

이 옵션은 내부 네트워크 또는 특정 환경에서만 접근 가능한 대상에 대해 스캔을 수행해야 할 때 유용합니다.

스캔 범위 설정

타겟 URL의 검증이 끝나면, 스캔 범위 설정을 통해 Xint가 수행할 스캔의 범위를 지정해야 합니다. Xint는 스캔 범위 내의 URL에 대해서만 스캔을 진행하므로, 상황에 맞게 스캔 범위를 설정해 주세요.

타겟 URL을 기반으로 한 스캔 범위 추천 리스트가 제공되며, 기본값들이 자동으로 추가됩니다.

주의

• 스캔 범위에는 반드시 한 개 이상의 항목이 있어야 합니다.
• Path 입력을 통해 더 좁은 영역에 대해서만 스캔을 허용하도록 하는 것도 가능합니다.
  • e.g., example.com/api
  • Path가 제공되지 않으면, 기본적으로 모든 Path에 대해 스캔을 수행합니다.
• Wildcard(*)는 모든 서브 도메인을 포함하는 것을 나타내는 용도로만 사용될 수 있습니다.
  • ✅ *.example.com
  • ❌ example*.com
  • ❌ example.com/*
• http, https 와 같은 URL Scheme은 스캔을 생성할 때 Xint에서 내부적으로 추가하고 있기 때문에, 스캔 범위 설정 단계에서는 URL Scheme을 제외한 값을 입력해 주세요.

스캔 인증 정보 입력

인증이 필요 없을 경우

인증이 필요한 경우

스캔에 필요한 인증 정보를 입력해 주세요.

인증이 필요하지 않은 사이트의 경우 추가 없이 다음 단계로 넘어가 주세요.

입력값 확인 및 스캔 시작

스캔을 위해 제공한 정보를 확인하고 보고서 설정을 진행할 수 있습니다.

• 해당 스캔이 어떤 스캔인지 쉽게 알아볼 수 있도록 스캔의 이름을 지정해 주세요. 기본값으로 스캔의 타겟 URL이 이름으로 설정됩니다.
• 최종적으로 생성될 보고서의 언어를 설정해 주세요. 기본값으로 조직에 설정된 언어 값이 사용합니다.

최종적으로 입력한 정보를 확인하고, 하단의 ‘스캔 시작하기’ 버튼을 클릭하면 새로운 스캔이 시작됩니다.