스캔 생성하기

Home 화면의 ‘스캔 생성하기’ 버튼 혹은 스캔 페이지에서 스캔 생성 페이지로 이동할 수 있습니다.

Home 화면

스캔 화면 - 생성한 스캔이 없을 때

스캔 화면 - 기존 스캔이 존재할 때

스캔 생성 과정은 크게 5단계로 나뉘어 있습니다.

1. 스캔 대상 입력 단계
2. 스캔 범위 설정 단계
3. 스캔에 필요한 인증 정보 입력 단계
4. 스캔 제어 설정 단계
5. 입력값 확인 단계

1. 스캔 대상 입력

스캔의 시작점이 될 URL을 입력 후 “탐색” 버튼을 눌러주세요. 버튼을 누르면 Xint가 입력하신 URL에 접속 가능한지에 대한 여부를 확인합니다. 탐색이 완료되면 스캔 범위에 추가하기 위한 추천 도메인을 설정할 수 있습니다.

고급 설정

안전하지 않은 TLS 인증서 허용 설정

Xint의 스캔 엔진은 웹사이트 접속 시 HTTPS 인증서의 유효성을 검증합니다. 만약 대상 웹사이트의 TLS 인증서에 문제가 있다면, 보안을 위해 접속이 차단되며 스캔이 실패하게 됩니다.

이 옵션을 활성화하면 인증서 유효성 검사를 건너뛰고 접속을 시도하여 스캔을 진행합니다.

옵션을 활성화해야 하는 경우

• 자체 서명된 인증서 (Self-signed Certificate): 공인된 기관(CA)이 아닌, 자체적으로 발급한 인증서를 사용하는 경우
• 인증서 만료: 사이트의 인증서 유효 기간이 지난 경우
• 호스트명 불일치: 인증서에 등록된 도메인이 대상 URL과 일치하지 않는 경우

User Agent 설정

Xint가 스캔을 진행하면서 HTTP request를 보낼 때 사용하는 User Agent 헤더를 직접 설정할 수 있습니다.

모바일 브라우저의 User Agent를 사용해 점검하거나, 서버 로그 식별을 위해 특정 문자열을 삽입하는 용도로 활용할 수 있습니다.

HTTP Basic Authentication 설정

사이트에 접근하기 위해 HTTP Basic Authentication이 필요한 경우 해당 옵션을 활성화해 주세요.

• Origin: Basic Authentication이 설정된 URL이 여러개일 경우, 해당 값을 설정하여 인증이 필요한 URL을 모두 포함하도록 해주세요.

취약점 카테고리 설정

스캔을 통해 발견할 취약점 카테고리를 직접 설정할 수 있습니다. 원하는 취약점 카테고리만 스캔하고 싶을 때 해당 옵션을 활용할 수 있습니다.

기본적으로 비활성화 되어있으며, 이 경우 모든 취약점 카테고리를 스캔합니다.

Proxy 설정

스캔 요청 시 Proxy URL을 지정해, 스캔 중 트래픽이 해당 프록시를 통해 전달되도록 설정할 수 있습니다.

이 옵션은 내부 네트워크 또는 특정 환경에서만 접근 가능한 대상에 대해 스캔을 수행해야 할 때 유용합니다.

2. 스캔 범위 설정

타겟 URL의 검증이 끝나면, 스캔 범위 설정을 통해 Xint가 수행할 스캔의 범위를 지정해야 합니다. Xint는 스캔 범위 내의 URL에 대해서만 스캔을 진행하므로, 상황에 맞게 스캔 범위를 설정해 주세요.

타겟 URL을 기반으로 한 스캔 범위 추천 리스트가 제공되며, 기본값들이 자동으로 추가됩니다.

주의

• 스캔 범위에는 반드시 한 개 이상의 항목이 있어야 합니다.
• Path 입력을 통해 더 좁은 영역에 대해서만 스캔을 허용하도록 하는 것도 가능합니다.
  • e.g., example.com/api
  • Path가 제공되지 않으면, 기본적으로 모든 Path에 대해 스캔을 수행합니다.
• Wildcard(*)는 모든 서브 도메인을 포함하는 것을 나타내는 용도로만 사용될 수 있습니다.
  • ✅ *.example.com
  • ❌ example*.com
  • ❌ example.com/*
• http, https 와 같은 URL Scheme은 스캔을 생성할 때 Xint에서 내부적으로 추가하고 있기 때문에, 스캔 범위 설정 단계에서는 URL Scheme을 제외한 값을 입력해 주세요.

3. 스캔 인증 정보 입력

인증이 필요 없는 경우

스캔을 위해 별도의 인증이 필요하지 않은 사이트의 경우, “공개 접근” 을 선택하고 다음 단계로 넘어가 주세요.

인증이 필요한 경우

“인증 필요” 탭의 “인증 정보 추가” 버튼을 눌러 인증 정보를 입력합니다.

• 인증 정보를 쉽게 식별할 수 있도록 이름을 지정해 주세요.
• 해당 인증 계정이 가지고 있는 권한을 선택해 주세요.
• 인증 정보를 입력할 방법을 선택한 뒤 다음 단계로 넘어갑니다.

인증 정보 입력

1. 사이트가 필요로 하는 인증 방식에 따라 아이디와 비밀번호 / 쿠키 / 로컬 스토리지 정보를 입력해 주세요.

2. 입력한 인증 정보로 AI가 로그인을 수행해보며 인증 정보가 유효한지 확인합니다. 해당 과정은 수 분이 소요될 수 있습니다.

3. 스크린샷을 통해 로그인이 정상적으로 완료되었는지 확인합니다.

   로그인이 완료되었을 경우 “이 인증 정보 사용” 버튼을, 아니라면 “취소” 버튼을 눌러 인증 정보를 다시 확인해주세요.

   만약 올바른 정보를 입력했음에도 로그인이 되지 않는다면, 사이트 내의 지원 폼이나 contact@xint.io 로 문의해 주세요.

로그인 녹화

단순히 아이디, 비밀번호만으로 로그인하기 어려운 사이트일 때, 로그인 녹화 기능을 사용해 보세요.

해당 기능을 사용하면 사이트에 로그인하는 과정을 직접 수행하여 녹화하게 됩니다. 녹화된 과정은 Xint가 사용할 수 있는 인증 정보로 변환되어 입력됩니다.

주의

• 로그인 녹화 기능을 사용하기 위해서는 1280 x 778 이상의 해상도를 가진 기기가 필요합니다.
• SSO 등 사이트 외부로 이동이 필요한 로그인은 지원하지 않습니다.

1. 로그인 녹화를 선택하면 Xint가 녹화에 필요한 환경을 세팅합니다. 해당 과정은 수 분이 소요될 수 있습니다.

2. 준비가 완료되면 “팝업 열기” 버튼을 클릭하여 녹화를 위한 팝업을 열어주세요.

3. “녹화 시작” 버튼을 클릭하여 로그인을 진행한 뒤, “녹화 종료” 버튼을 클릭하여 인증 정보 입력을 마무리 합니다.

등록한 모든 인증 정보의 검토가 완료되면 다음 단계로 넘어갈 수 있습니다.

4. 스캔 제어

안전 모드 설정

운영 안정성을 최우선으로 하는 안전 모드 활성화 여부를 설정할 수 있습니다.

주의

안전 모드를 활성화할 경우 일부 취약점 탐지가 제한될 수 있습니다.

스캔 허용 시간 설정

특정 요일, 특정 시간대에만 스캔을 허용하고 싶다면 해당 설정을 통해 스캔을 제어할 수 있습니다.

설정한 허용 시간 외에는 스캔이 자동으로 일시 정지되며, 허용 시간이 되면 자동으로 스캔이 재개됩니다.

아래의 “시간 직접 설정” 을 누르면 원하는 시간으로 설정이 가능합니다. 30분 단위로 설정이 가능하며, 드래그 앤 드랍이나 클릭을 통해 시간을 설정할 수 있습니다.

5. 입력값 확인 및 스캔 시작

최종적으로 입력한 정보를 확인하고, 스캔의 이름을 설정한 뒤 하단의 “스캔 시작” 버튼을 클릭하면 새로운 스캔이 시작됩니다.