스캔 생성하기

Home 화면의 ‘Create Scan’ 버튼 혹은 좌측 사이드바의 우상단 아이콘을 클릭하여 스캔 생성 페이지로 이동할 수 있습니다.

스캔 생성 과정은 크게 3단계로 나뉘어 있습니다.

1. 스캔 대상 입력 단계
2. 스캔에 필요한 인증 정보 입력 단계
3. 입력값 확인 단계

스캔 대상 입력

스캔 이름 입력

• 해당 스캔이 어떤 스캔인지 쉽게 알아볼 수 있도록 스캔의 이름을 지정해주세요.
• 입력을 건너뛰신 경우, 스캔의 대상이 될 Entrypoint URL 값이 스캔 이름으로 지정됩니다.

Entrypoint URL 입력

• 스캔의 시작점이 될 URL을 입력 후 ‘Apply’ 버튼을 눌러주세요. Apply 버튼을 누르면 Xint가 입력하신 URL에 접속 가능한지에 대한 여부를 확인합니다.

Allowlist 설정

• Entrypoint URL 검증이 끝나면, Allowlist 설정을 통해 Xint가 수행할 스캔의 범위를 지정해야 합니다. Xint는 Allowlist 범위 내의 URL에 대해서만 스캔을 진행하므로, 상황에 맞게 Allowlist를 설정해 주세요.
• Entrypoint URL을 기반으로 한 Allowlist 제안 리스트가 제공되며, 기본 값들이 자동으로 추가됩니다.

주의

• Allowlist에는 반드시 한 개 이상의 항목이 있어야 합니다.
• Path 입력을 통해 더 좁은 영역에 대해서만 스캔을 허용하도록 하는 것도 가능합니다.
  • e.g., example.com/api
  • Path가 제공되지 않으면, 기본적으로 모든 Path에 대해 스캔을 수행합니다.
• Wildcard(*) 는 모든 서브 도메인을 포함하는 것을 나타내는 용도로만 사용될 수 있습니다.
  • ✅ *.example.com
  • ❌ example*.com
  • ❌ example.com/*
• http, https 와 같은 URL Scheme은 스캔을 생성할 때 Xint에서 내부적으로 추가하고 있기 때문에, Allowlist 설정 단계에서는 URL Scheme을 제외한 값을 입력해 주세요.

스캔 인증 정보 입력

스캔에 필요한 인증 정보를 입력해주세요. 인증이 필요하지 않은 사이트의 경우, 해당 단계를 스킵해 주세요.

지원하는 인증 정보

• 계정 정보: 로그인에 사용되는 아이디 및 패스워드
• 쿠키 정보: 웹사이트 인증에 사용되는 쿠키값
• Local Storage 인증 정보: 브라우저 Local Storage에 저장되는 Key, Value

입력값 확인

스캔을 위해 제공한 정보를 확인하고 하단의 ‘Creation Complete’ 버튼을 클릭하면 스캔 생성이 완료됩니다.

생성된 스캔은 ‘Scans’ 페이지에서 확인하실 수 있습니다.