PD-T8082B Trusted Toolset Suite

Trusted TM Toolset Suite

Introduction

This document describes the System Configuration Manager and the IEC1131 TOOLSET.Details of the Trusted TM application validators are contained within a separate product description, PD-P8015 Application Validators, which can be installed from the CD.

The IEC1131 TOOLSET is an enhanced version of the ISaGRAF Workstation. The toolset contains on-line documentation describing application design. This document describes the following: ?Installation

?System Configuration Manager

?I/O Connection Editor

?Workstation Enhancements

?Intelligent Updates

The System Configuration Manager is used to manually create the System.INI file. This is a text file used to configure the operational parameters within a controller. The System Configuration Manager is an enhanced version of the System.INI File Transfer tool introduced with Version 1.2 of the Trusted TM System.

The I/O Connection Editor is used establish a logical link between the I/O variables of the application and the physical channels of the boards existing on the target machine.

The operating parameters of the I/O modules which may be used with a Trusted TM System, as defined in Complex I/O definitions for the I/O Connection Editor, are defined in the appropriate I/O module or interface/bridge module PD.

Number Date Revised by Technical Check Authorised by Modification 1K Mecklenburg G Creech R Cockman

2J Brinkman CCB Approved -

ECN No 1491

3TUV 3.4

4G Creech

5G Creech

6July 04 J Bourn G Creech R Cockman

7Jan 06 J W Clark Format/Release 3.5

(59)

3.3.2.Technical notes (59)

3.3.3.Removing a board (59)

3.3.4.Real boards and virtual boards (59)

3.4.Setting Board Parameters (60)

3.5.Connecting I/O Channels (61)

3.5.1.Connecting variables (61)

3.5.2.Removing connected variables (61)

https://www.wendangku.net/doc/387640527.html,ments (61)

3.6.Directly Repesented Variables (62)

4.Trusted TM Board Definitions (64)

4.1.Process Historian (64)

4.2.Sequence of Events (64)

5.Trusted TM workstation additions (65)

6.ISaGRAF Workstation Enhancements (66)

6.1.Tooltips Enabled (66)

https://www.wendangku.net/doc/387640527.html,ment Variable Attachment (66)

6.3.Power Flow Debugging (67)

5.I/O Forcing (68)

6.4.Integer Interfacing Enhancements (69)

1.1. Licensing

Before release 3.5, the toolset requires a parallel port dongle to be fitted to the computer’s parallel port. This must be present during the final stages of application compilation, when saving the I/O connection table and when downloading an application.

From release 3.5, there are three choices:

?An updated parallel port dongle, present at all times whilst the toolset is running

?A USB port dongle, present at all times whilst the toolset is running

?A software license, which will require the PC to have an Email client

A software license may be obtained using a separate program. From the Windows Start menu, select All Programs |Trusted |Licensing.

Figure 1 Licensing Program

If a parallel or USB dongle is present, then ‘ISaGRAF 3 Hardware Key’ will not be grey. To request a license, click on ‘ISaGRAF 3 Software License’ and click Add.

Figure 2 License Type

Select the required license size. Most live systems will need an unlimited license. The count of I/O variables includes all those connected in the I/O Connection table. Click OK.

The appropriate setup code is now displayed. Click Proceed to request the license. The program requests permission to register by Email; if there is no Email client (e.g. Outlook) present on the computer, then either a hardware dongle is necessary, or the Email can be composed separately as shown below on another computer and sent to the Email address keymaster@https://www.wendangku.net/doc/387640527.html, .

Figure 3 Email license request

Enter a company name and site name as shown. The Email should also include the serial number given on the Toolset packaging. Send the Email and close the licensing program. The request is processed manually.

2.1. Accessing the System Configuration Manager

The System Configuration Manager is used off-line to create/edit SYSTEM.INI files, and is accessed by selecting the Tools / isa.mnu / System Config in the Toolset program folder. The opening screen is shown in Figure 5 below.

Figure 5 System Configuration Tool Opening Screen

The opening screen shown above is used as an example only and depicts a single-chassis Trusted TM System housing a single TMR Processor. Only one Processor will be displayed even if two are fitted.

Selecting the Manage Templates option in the Template menu displays the window shown in

Figure 7 below.

Figure 7 Template Editor Window

The Manage Templates option may also be initiated by selecting the command line button shown in Figure 8 below.

Figure 8 Template Editor Icon

Structure

2.3.1. Menu

The Template menu allows the user to create new templates, edit existing templates and delete templates that are no longer required. These facilities are replicated by the buttons on the right-hand side of the display.

The View menu allows the user to sort existing templates in alphabetical order. This facility is replicated by a button on the right-hand side of the display.

The Archive Tool menu allows the user to save the template configuration, extract the template configuration, completely delete template configuration, archive templates and restore templates. These archives ensure that an entire System.INI configuration and associated templates are backed up correctly and available to transfer to another Engineering Workstation. Refer to section 2.15 for details. Note that from release 3.5, templates are extracted from the System.INI file itself, and so only the System.INI file needs to be archived. However, if the configuration needs to be transferred to a toolset issue before release 3.5, then a template archive is necessary.

All templates are listed in the Existing Templates window on the display. The contents of each template may be viewed by selecting the required template. This will cause the contents of the selected template to be displayed in the Quick View window of the display. Selecting Edit on the right hand side of the window will allow modifications to be made to this existing template.

Templates

2.3.2. New

To create a new template from the Trusted TM System Template Editor,select the New button on the right-hand side of the display. The Template Creation window is displayed as shown in Figure 9 below.

Figure 9 Template Creation Window

施工过程记录

电梯施工过程记录 建筑名称：电梯编号： 工程地点：工程合同号： 建设单位：销售合同号： 制造单位：电梯型号： 施工单位：施工队组： 资质证书号：开工日期: 年月日开工告知书编号：竣工日期: 年月日注册代码（改造/重大维修填）： 施工单位（盖章）技术负责人（签字）年月日年月日 重庆怡快电梯有限公司

填写说明 1.本安装检查记录表适用于沃克斯品牌电梯的安装检查。 2.根据施工电梯的类型和资料表格内容的要求，分别由施工单位项目负责人、施工自检人员、质检员及相关单位负责人认真填写，须由本人签字，不准代签。 3.施工自检记录应填写真实、清楚、齐全。“自检结果”一栏中有数据要求的项目应填写实测数据，填写数据单位mm；，；无数据要求的，可填划合格符号“√”或不合格符据。 4.安装工地负责人必须对安装人员自检的实测数据进行复核。若复核结果不合格，因限期整改至合格，并经检查人员认可签字。但在整改合格之前，与此工序相关的工序不能进行。 5.申报竣工之前，所有项目的自检结果必须填写完毕。并由星玛电梯有限公司品质管理科负责抽查。 6.号“×”，若无此项目时，划“/”表示未发生。 7.施工自检记录应用钢笔或签字笔填写，不得使用铅笔、圆珠笔。 8.自检部分由安装人 9.员按工序项目、阶段进行检查，每完成一道工序进行实测，必须填写实际数

目录 运作流程 电梯设备开箱施工过程记录 承重梁安装隐检记录 悬挂装置安装质量施工过程记录（曳引绳、、随行绳、限速器绳、补偿链、补偿绳）悬挂装置安装质量施工过程记录（对重装置、补偿绳装置） 电梯机房、井道施工过程记录 轿厢导轨安装质量施工过程记录 对重导轨安装质量施工过程记录 限速器、安全钳、缓冲器安装质量施工过程记录 轿厢组装质量施工过程记录 电梯层门安装质量施工过程记录 电气装置安装质量施工过程记录 电气及接地绝缘电阻测试记录 电气安全装置检查施工过程记录 电梯主要功能检查施工过程记录 电梯负荷运行施工过程记录 负荷运行试验曲线图表（确定平衡系数） 电梯试运转及平成精度施工过程记录 电梯加、减速度和垂直、水平振动加速度测量记录 电梯轿厢平层准确度测量记录 电梯运行噪音测量记录 电梯安装验收条件施工过程记录 电梯安装工程竣工验收证书 电梯工程质量竣工验收记录 电梯工程质量竣工验收记录 电梯安装过程检验结论 品质管理

渗透攻击测试—Burp Suite

渗透攻击测试——Burp Suite Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。本文主要介绍它的以下特点： 1.代理–Burp Suite带有一个代理,通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包. 2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等，它会自动提交登陆表单（通过用户自定义输入）的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞。 3.Scanner(扫描器)–它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确. 4.Intruder(入侵)–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等. 简要分析 代理工具可以说是Burp Suite测试流程的一个心脏，它可以让你通过浏览器来浏览应用程序来捕获所有相关信息，并让您轻松地开始进一步行动，在一个典型的测试中，侦察和分析阶段包括以下任务： 手动映射应用程序-使用浏览器通过BurpSuite代理工作，手动映射应用程序通过以下链接，提交表单，并通过多步骤的过程加强。这个过程将填充代理的历史和目标站点地图与所有请求的内容，通过被动蜘蛛将添加到站点地图，可以从应用程序的响应来推断任何进一步的内容(通过链接、表单等)。也可以请求任何未经请求的站点(在站点地图中以灰色显示的)，并使用浏览器请求这些。 在必要是执行自动映射-您可以使用BurpSuite自动映射过程中的各种方法。可以进行自动蜘蛛爬行，要求在站点地图未经请求的站点。请务必在使用这个工具之前，检查所有的蜘蛛爬行设置。

新版施工过程记录

起重机械安装、改造、维修工程质量施工记录 记录编号： 使用单位： 施工单位： 设备型号： 施工地点： 开始施工日期：年月日竣工日期：年月日

说明 1、本记录格式适用于起重机械的安装施工，起重机械的改造、重大维修的记录可参照制定。 2、制定依据 TSG Q7016-2016《起重机械安装改造重维修监督检验规则》。 3、“检查结果”、“审查结果”栏中“√”、“×”、“／”分别表示“合格”、“不合格”和“无 此项”。要求测试数据的项目应填写实测数据，测试多个或一组数据时可在附表或附图中记录。 4、检验所用计量器具均在计量检定合格或校准的有效期内。 5、检验条件应符合TSG Q7016-2016《起重机械安装改造重大维修监督检验规则》的规定。 6、对于改造和重大维修的起重机械，对改造和重大维修涉及的相关项目及其内容按照本记 录进行检验，其他项目按照定期检验的要求进行检验，并在备注栏加以必要的说明。 7、本报告无相关人员签名、未填写检验日期、未加盖施工单位公章无效。 8、本用黑色钢笔、签字笔填写，字迹应工整，如作修改，修改处应有修改人员的签章。 9、本记录一式三份，由特种设备检验机构、使用单位和施工单位分别保存。 10、本记录不能完全替代施工单位的施工过程原始记录及质量体系运行记录。施工单位过程 的原始记录可参照本资料另行制定，但图示要明晰，数据要详实，内容能够覆盖检规要求。

起重机施工质量证明书 使用单位：组织机构代码： 制造单位：制造日期：年月日施工单位：施工单位许可证号： 施工类别：□新装□大修□改造□移装 工作环镜：□露天；□非露天；□有毒；□高温；□粉尘；□其他 导电方式：□裸滑线；□安全滑触线□电缆；□其他 吊具：□吊钩；□抓斗；□电磁吸盘；□其他 设备品种：规格型号： 额定起重量：跨度： m 产品编号：取证样机：□是；□否 安装地点: 施工告知日期：年月日竣工日期：年月日该起重机械施工质量符合起重机械安全技术规范TSG Q7016-2016《起重机械安装改造重大维修监督检验规则》的规定和起重机械相关设计文件的要求。 检验（签章）： 审核（签章）：施工单位（盖章） 年月日 监检方式：□资料核查□现场监督□实物检查 监检人员： 确认日期：年月日

起重机安装过程检验记录

起重机安装过程检验记录 使用单位： 设备名称： 设备型号： 出厂编号： 安装地点： 制造单位： 安装单位：

设备选型记录 检验员检验日期 经检查：符合法规和合同的选型要求。□符合□不符合序号检查内容检查结果 1 产品技术文件与选购合同是否相符 2 起重机的机构级别选用是否满足使用单位使用工况要求 使用单位意见： 负责人签字： 年月日（单位章）安装单位意见： 负责人签字： 年月日监检方式：□资料核查□现场监督□实物检查 监检人员： 确认日期：年月日

开 箱 检 查 记 录 检验员 检验日期 经检查：（文字说明部分） 一 开箱地点 到货时间 开箱时间 二 1 开箱前产品存放情况（□露天或□室内） 2 开箱前产品包装是否有破损、开启 3 供货清单是否符合合同约定 4 实物是否与供货清单相符 5 实物是否有损坏 三 清点记录： 1、清单与实物完全相符（以下空白）：□ 2、清单与实物不相符（以下说明不符原因）： □ 四 参与开箱人员 使用单位意见： 负责人签字： 年 月 日（单位章） 安装单位意见： 负责人签字： 年 月 日（单位章） 资 料 自 检 核 查 记 录 检验员 检验日期 序号 检查内容 检查结果 1 起重机基础和轨道验收合格证明（由使用单位提供） 2 制造单位提供制造许可证明文件 3 起重机整机型式试验合格证书或者报告书 4 起重机产品质量证明书 监检方式：□资料核查□现场监督□实物检 查 监检人员： 确认日期： 年 月 日 监检方式：□资料核查□现场监督□实物检查 监检人员： 确认日期： 年 月 日

5 的资 料审 核 设计文件，至少包括总图、主要受力结构件 图、机械传动图、电气和液压系统原理图 6 安装及使用维护说明书 7 制造监督检验证书（实施监督检验的产品） 8 焊缝探伤报告 9 安装 单位 应提 供的 资料 审核特种设备安装改造维修许可证或受理书（原件或者复印件） 10 《特种设备安装改造维修告知书》（原件或者复印件） 11 施工单位质量保证手册、程序文件或管理制度，施工组织机构、质量保证机构和质量控制系统责任人的任命文件，现场施工人员的资格证件 12 施工合同（复印件） 施工计划、施工质量计划、施工作业（工艺） 文件、载荷试验方案及其相应的工作见证、 13 主要零部件合格证、铭牌 14 施工过程记录和自检报告 15 变更设计证明文件 16 施工过程中质量或者人身伤亡事故记录与处理报告 17 安装质量证明文件 18 改造 （大 修） 设备 应提 供的 资料 审核改造（大修）施工情况记录 19 自检报告 20 安装过程中事故记录与处理报告 21 安装过程中经制造单位同意的变更设计的证明文件 22 改造（大修）部分的清单 23 改造（大修）主要部件合格证 24 改造部分经改造单位批准并签章的图样和计算资料 25 设备注册登记资料 26 使用运行管理制度 27 设备技术档案（包括设备制造、安装资料，维修保养、常规检查和故障与事故的记录等） 使用单位意见：负责人签字：安装单位意见：负责人签字：

BurpSuite爆破密码

Burp Suite--- Intruder小技巧 作者：小冰50421961[AT] QQ [Dot] com 0x00 题外话 最近朋友送了我少女时代日本巡回演唱会蓝光高清限量版，太激动了！为此表示感谢，所以才有了下文。O(∩_∩)O哈哈~废话不多说，进入正题。 0x01 Intruder—暴力破解 安装要求： Java环境下载地址： https://www.wendangku.net/doc/387640527.html,/j2se/downloads.html Burp Suite下载地址： https://www.wendangku.net/doc/387640527.html,/burp/download.html 入门： 安装完成后可以双击可执行的JAR文件，如果不工作，你可以运行在命令提示符或终端输入。命令: Java –jar burpsuite_v1.4.jar 上篇文章对于burp的基本设置，已经说了很明了了，在这我就只提下就行咯。(*^__^*) 嘻嘻…… 配置过程如下： 代理端口配置如下图： 浏览器的配置如下图：

然后把拦截（intercept）功能关闭,因为我们这里不需要进行数据拦截 目标：登陆页面 思路过程：寻找登陆错误关键字—进行暴力破解 打开我们的目标如下图：

我们随意填写账户密码进行登陆，以此获取到登陆的错误信息如下图： 然后返回burp看提交和返回数据信息如下图：

发现我们浏览器所爆出的错误信息在数据包返回的页面中根本无法找到。我想这应该是要pro 版本 才能查看到数据吧 O(∩_∩)O 哈哈~ 开个玩笑！其实细心的童鞋会发现我上图我所标注的地方，HTTP 状态码302—重定向到另外一个url，我们看看第二个url 返回的内容如下图：

brupsutie安装教程及汉化

Burpsuite安装教程及汉化方法 1、安装java环境（以jdk-8u261-windows-x64.exe为例） 将jdk-8u261-windows-x64.exe下载放到桌面，直接双击安装即可。安装完成，cmd执行java –version，出现如下信息，说明安装成功。 如果不成功，需要设置环境变量。搜索“系统”，依次按照下图配置环境变量即可。 2、安装brupsutie 安装步骤： （1）cd 到burp-loader-keygen-2.jar所在路径，执行java –jar burp-loader-keygen-2.jar，弹出的对话框中，点击run，弹出如下对话框。显然，关键就是获取activation request 和activation response的值。（2）将（1）中的license值复制过来，点击next，手动激活，根据request值生成response值即可。关系图如下所示：

安装完毕后，cd 到burp-loader-keygen-2.jar所在路径，执行java –jar burp-loader-keygen-2.jar，弹出的对话框中，点击run即可。效果图如下： 3、汉化 cd 到相应目录，执行link.bat文件即可，如图所示。

汉化后的效果图： 4、内容简介： Target：攻击目标网站、目录、所发送的数据信息等；Proxy：对网站数据的拦截、修改、上传等；Spider：爬虫 Scanner：扫描，漏洞发现 Repeater：手动发送http请求分析，常用于漏洞验证；Decoder：加密、解密 Comparer： 5、安装包获取方式：1106324600

工程记录表格

序号文件编号责任者文件材料题名日期页次备注第一卷通用部分 1 施工过程技术文件总目录 1 2 施工过程技术文件编制说明 2 3 施工过程技术文件归档移交证书 3 4 质量体系人员登记表 4 5 特种设备作业人员登记表 5 6 周期检定计量器具清单 6 7 施工图核查记录7 8 技术交底记录8 9 工序交接记录9 10 质量控制点检查记录10 11 设备/材料质量证明文件一览表11 12 防腐绝缘层电火花检测报告12 13 二次灌浆记录13 14 焊条烘烤记录14 15 焊条发放回收记录15 16 焊丝发放记录16 17 焊剂发放记录17 18 焊材库温/湿度记录18 19 安装检查记录19 20 试验/调校记录20 21 无损检测委托书21 22 无损检测结果通知单22 第二卷管道安装部分 23 管道焊接接头无损检测日委托单23

序号文件编号责任者文件材料题名日期页次备注 24 连接机器管道安装检查记录24 25 管道焊接工作记录25 26 管道对接焊接接头报检/检查记录26 27 带方向阀门安装检查记录27 28 给排水压力管道放水法试验记录28 29 金属环垫/透镜垫接触线检查记录29 30 压力管道元件与焊接材料质量证明文件一览表30 31 阀门检验试验记录31 32 管道化学清洗过程检查记录32 33 仪表取源部件开孔/焊接检查记录33 34 管道焊接工艺检查记录34 35 钢管检查验收记录35 36 管道材料色标检查标识记录36 37 管件宏观检查记录表37 第三卷电气安装部分 38 电气设备交接试验记录首页38 39 电力电缆试验记录39 40 并联电容器试验记录40 41 电流/电压继电器试验记录41 42 时间继电器试验记录42 43 断路器安装调整记录43 44 隔离开关/负荷开关安装调整记录44 45 电气照明安装检查记录45 46 电伴热安装检查记录46 47 电缆桥架安装检查记录47

施工安装检验记录表与规程完整

施工安装检验记录表 钢柱安装F044A/0共3页第1页

钢吊车梁安装 F044A/0共3页第2页

钢网架安装 F044A/0共3页第3页

施工安装标准规程 1、一般规定 1.1安装程序必须保证结构的稳定性和不导致永久变形 1.2安装过程中,制孔、组装、焊接和涂装等工序必须按规要求执行并填写检验记录 1.3钢构件在运输中损坏的油漆面应进行补刷、面漆应在安装完成后进行。 1.4钢构件吊装前应清除其表面上的油污、冰雪、泥沙和灰尘等杂物。 2.基础和支承面 2.1钢结构安装前应对建筑物的定位轴线、基础轴线和标高、地脚螺柱位置等进行检查并应进行基础检测和办理交接验收。 2.2柱的支承面的水平度、标高；地脚螺栓的中心偏移，螺柱露出长度等必须符合规要求做好检测记录。 3.安装和校正 3.1钢结构安装前,应对钢构件的质量进行检查,钢构件的变形、缺陷超出允许偏差时应进行处理。 3.2钢结构安装时,柱、梁、屋架、支撑等主要构件安装就位后，应立即进行校正，固定当天安装的钢构件应形成稳定的空间体系。 4.连接和固定 4.1钢构件的连接接头,应经检查合格后方可紧固或焊接 4.2每个螺栓一端不得垫2个及以上的垫圈,不得采用大螺母代替垫圈,螺栓拧紧后,外露螺纹不应少于2个螺距. 4.3安装高强螺栓时,螺栓应自由穿入孔,不得强行敲打,并不得气割扩孔穿入方向宜一致并便于操作,高强度螺栓不得作为临时安装螺栓. 4.4高强度螺栓的安装应按一定顺序施拧，由螺栓群中央顺序向外拧紧并应在当天终拧完毕。 5.安装偏差检测 5.1钢结构安装偏差的检测应在结构形成空间刚度单元并连接固定后进行. 5.2构件安装的允许偏差应符合GB50205--95中的规定.

Burp Suite使用说明

目录 什么是Burp Suite (1) Burp Suite工具箱 (1) Burp Suite的使用 ............................. 错误!未定义书签。Burp 菜单.. (2) 搜索 (2) 保存和恢复状态 (3) 记录设置 (6) 精简模式 (6) 目标站点地图 ................................. 错误!未定义书签。比较站点地图 (10) 目标范围..................................... 错误!未定义书签。套件选项..................................... 错误!未定义书签。连接选项 . (15) Sessions 选项 (10) 显示选项 (18) SSL选项 (19) 杂项 (19) 定制工具 (21) 搜索 (22) 查找注释和脚本 (22) 查找引用 (22) 分析目标 (23) 搜索内容 (24) 任务调度 (25) 手动模拟测试 (25) Burp Proxy帮助 (27) 什么是Burp代理 (27) 使用Burp代理 (22) 拦截选项卡(Intercept tab) (27) 项目选项卡(Options tab) (30) 历史记录选项(History tab) (33) 浏览器控制(In-browser controls) (37)

Burp Spider帮助 (39) Burp网络爬虫是什么？ (39) 使用Burp Spider (39) 控制选项(Control tab) (40) 项目选项卡(Options tab) (41) Spider的结果 (44) Burp Scanner帮助 (45) Burp Scanner是什么？ (45) 主动扫描 (45) 被动扫描 (46) 开始扫描 (46) 审查结果 (51) 扫描优化 (53) 报告 (55) Burp Intruder帮助 (58) Burp Intruder是什么？ (58) 配置Burp Intruder (58) 启动一次攻击 (75) Burp Repeater帮助 (79) 使用Burp Repeater (79) 选项 (81) Session Handler帮助 (82) 会话处理的挑战 (82) Burp的cookie容器 (82) 会话处理规则 (83) 宏 (84) 使用示例 (85) 会话处理跟踪器 (91) Burp工具的集成 (91)

装 配 过 程 检 验 记 录

装配过程检验记录 编号：TYDQ.JL—12 产品名称规格型号 数量产品编号 检验日期质检员 检验项目技术要求检验结果 关键元器件和材料的安装1 元器件和材料外观良好，无缺陷。 2 元器件和材料选择正确，符合图纸要求。 3 元器件安装牢固、美观，无损害等现象。 □合格 □不合格 主回路母线1铜排无裂纹、锤痕、凹坑等缺陷；导线无损伤、裂纹等缺陷。 2搭接面平整，连接紧密可靠。 3走线美观、相序正确，颜色或色标明显清晰。 □合格 □不合格 母排螺栓连接扭矩检查M8 8.8～10.8牛·米M16 78.5～98.1牛·米 □合格 □不合格M10 17.7～22.6牛·米M18 98.0～127.4牛·米 M12 31.4～39.2牛·米M20 156.9～196.2牛·米 M14 51.0～60.8牛·米M24 274.6～300牛·米 二次配线1导线颜色型号正确。 2布线整齐美观，无损伤和接头。导线压接牢固、可靠。 □合格 □不合格 接地有可靠的接地装置并设有明显的接地符号 □合格 □不合格门及门锁开闭灵活、无噪音，关闭紧密。 □合格 □不合格清洁内部和外部清洁、整齐，无残留物品和杂物。 □合格 □不合格产品铭牌产品铭牌固定要牢固、平整、字迹清晰、内容齐全。 □合格 □不合格 产品一致性 检查关键元器件的一致性： 断路器、接触器、继电器、刀开关、电容器、控制器、 熔断器、插座、导线、绝缘支撑件的规格型号和供应商。 上述关键件/材料是否和《关键元器件和材料清单》保持一致。 □合格 □不合格铭牌是否和试验报告一致。 产品结构的一致性： 功能单元的连接方式、主母线配置、绝缘支撑间距、产品外 形尺寸是否和试验报告一致。 铜排、导线的规格是否和试验报告一致。 检验结论：□合格□不合格

WebScarab小教程

来自：https://www.wendangku.net/doc/387640527.html,/thanks4sec/blog/item/6350e83d758f380290ef39c5.html 这个东东和burpsuite差不多，很有用 SQL注入是目前Web应用中最常见的漏洞，只要网页上有提交框并且该提交框的内容影响后台的查询的SQL语句，就可能存在该漏洞。一般程序员在编写Web应用程序时都是直接从request中取出提交的参数的值放入到SQL语句中进行查询，这就造成了一个又一个的SQL注入风险。熟悉SQL语句的攻击者会在网页输入框中输入设计好的内容，将SQL的查询逻辑改变，从而得到自己想要的东西。举几个例子： 案例1：绕过登录界面： 常见的登录页面有两个输入框，一个用户名，一个密码，后台的SQL语句为 select*from Users where username=’[用户名]’and password=’[密码]’ 其中[用户名]和[密码]分别为在两个输入框中输入的内容，一般来说没有什么问题，程序员只要判断返回的recordset的记录数大于0就可以使用户登录进去，但是如果恶意用户在用户名中输入x’or‘1’=’1,密码随便输，那么后台的SQL查询语句就会变为 select*from Users where username=’x’or‘1’=’1’and password=’[密码]’ 其中where语句的逻辑值始终为真，如果能猜中用户名，即可以使用该用户登录 案例2：执行危险的SQL语句； 现在不少数据库支持批处理，使用分号隔开多个SQL语句，如一个查询界面，可以查询客户号（客户号为数字类型），后台的SQL语句为： select*from customers where ID=[客户号] 其中[客户号]为用户输入内容，假如用户输入的为1;drop table customers。则整个SQL语句变为select*from customers where ID=[客户号]1;drop table customers，这样的查询一过，Customers表就没了。 使用同样的手法，恶意用户还可以植入触发器，修改数据，总之，可以执行后台的SQL执行时使用的数据用户权限内的所有操作。 当然SQL注入攻击也不见得都是这么简单，有的时候需要认真分析网页，猜测其SQL的结构，并且需要利用一些工具进行辅助。本文对WebGoat教程中的一段有关SQL注入测试进行解释，WebGoat我在另一篇文章【学习Web应用漏洞最好的教程----WebGoat】中有过介绍。因为在测试中用到了WebScarab，这里简单介绍一下。 WebScarab说白了就是一个代理工具，他可以截获web浏览器的通信过程，将其中的内容分析出来，使你很容易修改，比如我发一个submit请求，WebScarab首先截获到，不急着给真正的服务器，而是弹出一个窗口让你可以修改其中的内容，修改结束了再提交给服务器，如果网页的输入框进行了一些限制，如长度限制、数字格式限制等，只能使用这种方式进行修改了；它也可以修改服务器返回的response，这就可以过滤掉一些对客户端进行限制的js 等。这是OWASP的另一利器。 下面开始注入过程：

施工过程记录表范本

施工过程记录表目录 1、三、四等水准测量记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。1 2、水准定复测记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。2 3、导线点复测记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。3 4、高程测量记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。4 5、平面位置检测记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。5 6、沉降观测记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。6 7、沉降观测成果。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。7 8、沥青混合料到场及摊铺测温记录。。。。。。。。。。。。。。。。。。。。。。。。8 9、沥青混合料碾压温度检测记录。。。。。。。。。。。。。。。。。。。。。。。。。。9 10、箱涵顶（推）进记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。10 11、顶管工程顶进记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。11 12、供水、供热管网冲洗记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。12 13、管道吹（冲）洗记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。13 14、管道系统吹洗（脱脂）记录。。。。。。。。。。。。。。。。。。。。。。。。。。。14 15、测量复核记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。15 16、打桩记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。16 17、混凝土测温记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。17 18、混凝土浇筑记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。18 19、预应力张拉记录（一段张拉）。。。。。。。。。。。。。。。。。。。。。。。。。。19 20、预应力张拉记录（一）。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。20 21、预应力张拉记录（二）。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。21 22、预应力张拉记录（两端张拉）。。。。。。。。。。。。。。。。。。。。。。。。。。22 23、预应力张拉数据表。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。23 24、预制安装水池壁板缠绕钢丝应力测定记录。。。。。。。。。。。。。。。24 25、预应力张拉孔道压浆记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。25 26、钻孔桩成孔质量检查记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。26 27、钻孔桩水下混凝土灌注记录。。。。。。。。。。。。。。。。。。。。。。。。。。。27 28、钻孔桩钻进记录（旋转钻）。。。。。。。。。。。。。。。。。。。。。。。。。。。。28 29、钻孔桩钻进记录（冲击钻）。。。。。。。。。。。。。。。。。。。。。。。。。。。。29 30、钻孔桩记录汇总表。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。30 31、冬施混凝土搅拌测温记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。31 32、冬施混凝土养护测温记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。32 33、构件吊装施工记录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。33

Burp Suite 应用教程

! Burp Suite 是Web应?用程序测试的最佳?工具之?一。它可以执?行很多种功能，拦截请求修改后重放攻击、扫描web应?用程序漏洞，暴?力破解登录框框，检查随机性会话令牌等诸多功能。在这篇?文章中，我们会完整的时间每?一项功能来讨论这个套件的所有特性。 Burp Suite 的免费版在BT5中就有提供了，专业的破解版我也会放到最后，在免费版中?一些功能是不能使?用的，?比如Burp Scanner, Task Scheduler, Target Analyzer,（功能部分为了?大家使?用?方便我就写英?文了）。下?面是她全部的功能 1) Proxy - Burp Suite ?自带?一个默认运?行在8080端?口的代理服务器。使?用这个代理服务器，我们可以拦截并且修改我们发往服务端的流量。明?白来讲就是将我们以前抓包，改包在发送的过程简化并加强。这个代理服务器功能强?大，也可以重定向我们的数据流量，具体我们会在下?面讨论。 2) Spider - ??网络蜘蛛的功能就是爬取??网站应?用程序，寻找新连接，内容等等。它可以?自动提交登录表单（根据?用户的输?入），登录后继续寻找?一些特定的功能。所有被找到的信息都可以被送往 Scanner中进?行详细的分析和扫描。 3) Scanner - 扫描?用于扫描web应?用程序中的漏洞，这个扫描是被动的且可以被?用户定义的，但是我们要注意的是没有?一款扫描器可以说是100%准确的。且BT5中的免费版本是不提供scanner的。。别怕。。我们有破解版。 4) Intruder - 这个功能可以?用于漏洞利?用，暴?力破解，fuzzing测试等（fuzzing我不太清楚对应中?文命是什么，Fuzzing是?一种基于缺陷注?入的?自动软件测试技术。通过编写fuzzer?工具向??目标程序提供某种形式的输?入并观察其响应来发现问题，这种输?入可以是完全随机的或精?心构造的。Fuzzing测试通常以?大?小相关的部分、字符串、标志字符串开始或结束的?二进制块等为重点，使?用边界值附近的值对??目标进?行测试。百科。! 5) Repeater - 这个功能就是可以修改和重复发送?一个请求很多很多次（当然?自?己可以定义）同时他也可以对返回的结果进?行分析。 6) Sequencer - 这个功能主要?用于检查令牌的随机性。。它可以执?行不同测试来得出我们的结果。 7) Decoder - 这个功能可以?用来解码数据来把数据返回原始表单。或者编码解码数据。 8) Comparer -?用来?比较不同的请求和返回值。?一般我们都是?用来?比较同样输?入的的返回值，来确定变化的地?方。

电梯安装过程检查记录

电梯安装过程检查记录填写说明 1.电梯安装过程检查结果由电梯安装班组班组长填写，经销商（安装服务商）项目经理复核 检查结果。电梯制造公司有权进行必要的抽样监督检查； 2.对有数据要求的检查项应如实填写实测数据；对无数据要求的检查项，如符合要求应在确 认栏内打“√”，如不符合要求则在确认栏内打“×”，不适用的划去（“/”）；3.检查人员负责跟进不符合项的整改，直至合格。合格后，在相应项的“整改完成”栏内注 明整改完成日期； 4.经销商（安装服务商）项目经理复核后，在“复核签署”栏上签署姓名和复核日期； 5.电梯调试以前，所有项目的检查结果必须符合要求，记录必须填写完整； 6.本检查记录每台电梯一份，在完成所有签署后, 应存放在项目文件夹內, 以供随时查询，包 括接受电梯制造公司的抽样监督检查。

安装过程检查相关记录 1.安装用图纸(GAD)编号：_____________________版本: ________________________ 2.安装过程检查班组所用的测量工具： 3.安装过程检查责任人

接收井道及机房检查 一、井道结构：[ ] 圈梁； [ ] 混凝土； [ ] 型钢。 二、导轨、地坎、门头支架固定梁（井道为混凝土结构时不适用）： 三、土建测量： 四、工地现场：

开箱检查 工地到货日期：(第一批) ______________________ (最后一批) _____________________ 开箱日期：________________ _____ 出厂编号 / 梯号：________________________ 开箱检查确认：□无问题； □存在以下问题。 情况描述：_________________________________________________________________________________ ___________________________________________________________________________________________ ___________________________________________________________________________________________ 附注：1. 安装班组开箱检查时，如有问题存在，经销商项目经理必须在现场进行确认。 2. 如有问题存在，必须填写情况描述。

电梯施工过程记录

电梯施工过程记录 Last updated at 10:00 am on 25th December 2020

电梯施工过程记录 建筑名称：电梯编号： 工程地点：工程合同号： 建设单位：销售合同号： 制造单位：电梯型号： 施工单位：施工队组： 资质证书号：开工日期：年月日 开工告知书编号：竣工日期年月日施工单位（盖章）技术负责人（签字） 年月日年月日 **********有限公司 填写说明 1.本安装检查记录表适用于对正和物业有限公司电梯的改造大修检查。 2. 根据施工电梯的类型和资料表格内容的要求,分别由施工单位项目负责人、施工自检人员、质检员及相关单位负责人认真填写，须由本人签字，不准代签。 3. 施工自检记录应填写真实、清楚、齐全。“自检结果”一栏中有数据要求的项目应填写实测数据，填写数据单位 mm；，；无数据要求的，可填划合格符号“√”或不合格符

号“×”；若无此项目时，划“／”表示未发生。“结论”一栏中只能填写“合格”、“不合格”、“无此项”等单项结论。 4.施工自检记录应用钢笔或签字笔填写，不得使用铅笔、圆珠笔。 5.自检部分由安装人员按工序项目﹑阶段进行检查，每完成一道工序进行实测，必须填写实际数据。 6. 安装工地负责人必须对安装人员自检的实测数据进行复合。若复 合结果不合格，因限期整改至合格，并经检查人员认可并签字。但在整改合格之前，与此工序相关的工序不能进行。 7. 申报竣工之前，所有项目的自检结果必须填写完毕。并由公司质保科对电梯品质负责抽检。 电梯安装工程竣工验收证书 建筑名称: 电梯编号:

运作过程 备注： 1. 质检检查由通力电梯有限公司品质管理人员负责担当检查。

安装过程检验记录表

安装过程检验记录表 工序安装人员及日期技术要求检验记录名称 安装人员: 1、基础节放置方向正确，符合顶升加节要求; 2、底座四角水平误差?1‰; 一、 3、销轴与孔匹配、敲打到位、开口销齐全与孔基础匹配且张开; 节 4、螺栓平垫圈及簧垫圈配齐、紧固符合要求; 安 5、配重放置正确、整齐，重量达到吨。装负责人: 安装日期: 质检员: 年月日年月日安装人员: 1、架体垂直、各导向滚轮与塔身的间隙一致， 单向间隙?2.5?; 二、 2、各导向滚轮，转动灵活，可调节锁定; 内 3、架体上部与塔身连接规范、紧固，拧紧力一 (外) 致; 爬 升 4、引进工作台完好、安装牢固; 架 5、顶升横梁无裂纹、变形，与油缸连接牢固; 安 装 6、爬爪无裂纹、变形、转动灵活，安装牢固; 负责人: 7、各液压气件调节正确、运行正常、顶升无爬安装日期: 质检员: 年月日年月日行、震抖、油路无泄露。 安装人员: 1、标准齿轮啮合良好，赤侧较小保证间隙符合 下表要求: 中心距 300—500 500—800 800—1250 (?) 三、较小保证0.13 0.17 0.21 回间隙(?) 转 2、齿轮运转平稳、无啃赤、咬赤现象; 支

承 3、支承与塔身连接牢固、可靠、转柱下支承杆安 件无变形、裂纹等缺陷; 装 4、转柱体连接牢固，其中心线与塔身中心线吻 合或平行，上支承滚轮与轨道间隙?1.5?; 5、转柱下部半球形轴承啮合面积?80,，凹面负责人: 安装日期: 质检员: 油 槽中应注足润滑油。年月日年月日 安装人员: 1、各部位连接紧固，孔与销轴(开口销)匹配、 销轴安装到位开口销全部张开; 四、 2、各部件、防护设施、限位装置配备齐全、正起确; 重臂 3、起吊前做好各传动部位润滑保养; 平 4、起升、幅绳穿绕正确，绳端固定牢固; 衡臂 5、钢丝绳拉索的绳端绳卡不少于四只，轧制规安 范化，各拉索张紧程度一致; 装负责人: 6、平衡臂调整到水平位置，起重臂在空载状态安装日期: 质检员: 臂端上翘高度小于1m。年月日年月日安装人员: 1、顶升高度32m(加8个标准节)，不得任意加 高; 2、达到预定高度后(或当天未完成，下班前) 必须将各连接件安装好并拧紧全部螺栓; 五、顶 3、顶升过程中应使塔机被 顶升部份处于最佳平升衡状态，并将导向装置调整到规定间隙(见工序加二、1)，严禁开动回转机构; 节 4、顶升加节后在无吊重情况下，塔身的垂直度 误差在2‰以内; 负责人: 5、顶升完毕后，应收回活塞杆，液压机组加罩安装日期: 质检员: 防雨。年月日年月日安装人员: 1、附着点高度25m(两附着点间距 20m)，附着 点以上塔身高度(悬高)25m，不得任意调整和 提高塔身;

bpBurpsuite神器常用功能使用方法总结

Burpsuite神器常用功能使用方法总结Burpsuite介绍： 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能： 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包，推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理： 360浏览器：工具->代理服务器->代理服务器设置

设置好代理：127.0.0.1:8080 -> 确定 Burpsuite下载: Burpsuite1.6.rar （这边说下，Burpsuite原为收费，打开的时候使用已经破解的补丁就可以正常使用，就是如下的正确打开方式） 打开BurpLoader.jar 进行监听设置： Proxy->Options 我们再仔细看下：

Interface设置要跟前面浏览器设置的代理服务器一样。Running一定要打勾才可以监听。 开始抓包： 360浏览器设置： Burp设置： 这样在浏览器进行操作就可以抓到包：

可以直接在Raw这进行修改包的内容，最后要让包正常传递过去，点击Forward即可。不要这个包，点击Drop，就可以丢弃。 进行重放包： 鼠标对着Raw的内容右击，最后单击Send To Repeater 之后，你会发现这样的情况： 只需要点击Repeater进入重放功能模块。

想要重放点击Go就可以，从页面可以看到左边是我们抓到的包，右边是包返回的结果。进行爆破： 跟上面重放是一样的，右击Raw的内容，点击Send to Intruder 之后也会出现Intruder变黄色。还是跟重放一样，进去爆破功能模块。 设置爆破的参数： 进入后，先点击Clear $ 把要爆破的参数后面的值选中，点击Add $

渗透攻击测试—BurpSuite

渗透攻击测试——B u r p S u i t e Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。本文主要介绍它的以下特点： 1.代理–Burp Suite带有一个代理,通过默认端口8080上运行，使用这个代理，我们可以截获并修改从客户端到web应用程序的数据包. 2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等，它会自动提交登陆表单（通过用户自定义输入）的情况下.Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞。 3.Scanner(扫描器)–它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确. 4.Intruder(入侵)–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等. 简要分析 代理工具可以说是Burp Suite测试流程的一个心脏，它可以让你通过浏览器来浏览应用程序来捕获所有相关信息，并让您轻松地开始进一步行动，在一个典型的测试中，侦察和分析阶段包括以下任务： 手动映射应用程序-使用浏览器通过BurpSuite代理工作，手动映射应用程序通过以下链接，提交表单，并通过多步骤的过程加强。这个过程将填充代理的历史和目标站点地图与所有请求的内容，通过被动蜘蛛将添加到站点地图，可以从应用程序的响应来推断任何进一步的内容(通过链接、表单等)。也可以请求任何未经请求的站点(在站点地图中以灰色显示的)，并使用浏览器请求这些。 在必要是执行自动映射-您可以使用BurpSuite自动映射过程中的各种方法。可以进行自动蜘蛛爬行，要求在站点地图未经请求的站点。请务必在使用这个工具之前，检查所有的蜘蛛爬行设置。 使用内容查找功能发现，可以让您浏览或蜘蛛爬行可见的内容链接以进一步的操作。 使用BurpSuite Intruder(入侵者)通过共同文件和目录列表执行自定义的发现，循环，并确定命中。 注意，在执行任何自动操作之前，可能有必要更新的BurpSuite的配置的各个方面，诸如目标的范围和会话处理。 分析应用程序的攻击面- 映射应用程序的过程中填入代理服务器的历史和目标站点地图与所有的BurpSuite已抓获有关应用程序的信息。这两个库中包含的功能来帮助您分析它们所包含的信息，并评估受攻击面的应用程序公开。此外，您可以使用BurpSuite的目标分析器报告的攻击面的程度和不同类型的应用程序使用的URL。 代理 理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作，我们必须通过Burp Suite配置我们的浏览器. 一旦在浏览器上设置好之后，就打开Burp Suite，去Proxy项进行Intercept(截断),需要确保intercept is on 打开alerts标签,可以看到代理正运行在8080端口.我们可以在Proxy–>options下来修改这个配置. 打开Proxy下的options标签 在这里我们可以编辑代理正在监听的端口,甚至添加一个新的代理监听. 抓取