渗透检测操作指导书

溶剂去除型渗透检测操作指导书操作指导书填写说明1、“工程名称”按委托单填写。

2、“委托单位”是指与我公司签订无损检测合同的单位或其授权的单位，负责办理委托事宜。

3、“操作指导书编号”一般为流水顺序号，可根据单位的质量管理要求填写。

4、检件状况（1）“检件名称”按委托单填写，其中管道填写管道编号和介质；设备填写设备位号和设备名称；对于板材或锻件填写“板材”或“锻件”。

（2）“检件编号”按委托单编写，其中管道填写管道编号或预制管段编号、设备填写设备位号，炉管填写炉位号与炉管区段号；板材填写进厂编号；锻件填锻件编号。

（3）“检件类别”按委托单编写，根据不同的验收规范，管道可填写GC1、GC2或者SHA、SHB等、设备填写Ⅰ、Ⅱ、Ⅲ；（4）“检件规格”按委托单和受检件图样或工艺文件规定的尺寸填写，其中设备应填写设备内径×壁厚；管道应填写管子外径×壁厚；同一管道编号中所检验的不同规格均应逐一填写；板材用长×宽×板厚表示；锻件按外形尺寸用直径×长度或长×宽×厚表示。

（5）“检件材质”按委托单填写，其中同一台设备或同一管道编号中所检验的不同材质应逐一填写：（6）“焊接方法”按委托单或焊接工艺文件规定的焊接方法填写，如手工焊、埋弧自动焊、氩弧焊等。

板材和锻件杠划，表示不适用。

（7）“坡口型式”指检测部位焊缝的坡口型式，按委托单或焊接工艺文件规定填写，如V形、U形、X形等。

其他检测对象杠划。

（8）“表面状态”系指喷砂、打磨、机加工、轧制、漆面等；（9）“热处理状态”根据受检件是否需要热处理，若经过热处理填写“热处理后”，未经热处理填写“热处理前”，受检件不需要热处理的杠划。

5技术要求（1）“检测标准”、“合格级别”、“检测比例”等按委托单要求填写；（2）“检验时机”分别填写焊后（焊后24小时）经外观检查合格、打磨后、热处理后、坡口准备、轧制、锻造，铸造，清根后、堆焊前、压力试验前、后等；（3）缺陷显示记录方式：采用下列一种或数种方式记录，同时标示于草图上：录像、照相或可剥性塑料等，如“照相+草图”。

渗透探伤作业指导书渗透探伤作业指导书（上）一、前言渗透探伤是一种利用特定的方法和设备对材料或构件进行检测的技术。

它可以检测到材料或构件内部的缺陷、疵点和裂纹等问题，为工程质量的保证提供了重要的手段。

本作业指导书旨在为渗透探伤作业提供详细的操作指导，帮助操作人员正确使用设备和工艺，确保探伤作业的准确性和安全性。

二、作业准备1. 设备调试：在开始作业之前，需要对渗透探伤设备进行调试和校准，确保其正常工作状态。

2. 材料准备：根据作业的需要，准备好待检材料和相关辅助设备，确保作业的顺利进行。

3. 环境准备：确保作业现场的环境整洁、安全，并具备良好的照明条件，以便操作人员进行观察和判断。

三、作业步骤1. 准备工作：- 操作人员需要佩戴适当的防护装备，包括手套、护目镜和口罩等，以保证自身安全。

- 对待检材料进行表面清洁处理，确保表面没有灰尘、污渍和残留物，以免对渗透液的渗透和观察造成干扰。

- 根据待检材料的性质和要求，选择合适的渗透液，将其涂布在待检材料的表面上，使其充分渗透。

2. 渗透阶段：- 操作人员需要将渗透液充分涂布在待检材料的表面上，并确保渗透液在表面停留的时间达到要求。

一般情况下，渗透时间为10-30分钟。

- 在渗透过程中，操作人员需要仔细观察渗透液是否发生渗透现象，以及渗透液是否在材料表面形成一定的膜层。

如果发现渗透现象不明显或者膜层形成不完整，需要重新涂布渗透液。

3. 渗透保持阶段：- 渗透保持时间一般为1-2小时，在此期间，操作人员需要保持待检材料表面的渗透膜层湿润，以便更好地观察和检测裂纹和缺陷等问题。

- 在渗透保持期间，操作人员需要定时巡视待检材料的表面，确保渗透膜层无明显干裂或干燥现象。

如果发现渗透膜层出现问题，需要重新涂布渗透液。

4. 渗透显影阶段：- 渗透显影是将渗透液中渗透到材料内部的液体显影剂通过吸附或滴流等方式，使之渗透至膜层中，并形成可见的显影剂聚集效应，从而使缺陷和裂纹等问题显现出来。

渗透无损检测作业指导书1.0 目的：为了控制产品的质量，确保探伤效果,特制定本办法。

2.0 范围：适用于诺斯石油工具（天津）有限公司对焊缝、锻件、棒材、型材及加工成品件的内部以及外包液体渗透探伤作业。

3.0 职责3.１质量控制部对公司探伤工作全面负责，•并组织贯彻国家探伤专业标准及有关文件实施；负责探伤岗位人员资格培训、质量监督和推动执行以及检测报告的确认。

3.2 技术部负责探伤设备的选型、探伤技术的采用及推广。

3.3 本规范必须有3级以上人员批准后执行。

4.0 程序内容：4.1 表面制备：1）保持零件的焊接、滚轧、铸造或锻造后的状态，就可以得到满意的结果。

如果表面的高低不平，有可能遮蔽某些不能允许的不连续，则应打磨、切削加工或其它方法制备表面；2）每次作液体渗透检验之前，需要检验的制品表面以及相邻的至少（1in）25mm的区域内应当是干燥的，而且不应当有任何可能堵塞表面开口或干扰检验进行的污垢、油脂、纤维屑、锈皮、焊渣、焊接飞溅物、油以及其他的外来物质。

4.2 制备后的干燥清洗后，需要检验的表面应采用正常蒸发或适当的强制热空气或冷空气进行干燥。

干燥的最少时间间隔，应能保证在施加渗透剂之前使清洗溶剂全部蒸发掉。

4.3 渗透处理1）施加渗透剂可以采用浸渍、涂刷或喷涂等任何适当的方法，（优先采用喷涂方式进行，必要时可以刷涂和浸泡方式进行）；2）渗透（滞留）时间，注（1）：温度范围为5℃至52℃。

当温度范围在5℃至10℃时，最小渗透剂滞留时间应为列出时间值的二倍。

4.4 清洗处理（多余渗透剂的去除）4.4.1 经过规定的渗透时间之后，应清除残留在表面上的任何多余的渗透剂，但要注意尽量避免不连续中的渗透剂被清除掉。

4.4.2 应先用布或吸湿纸揩去多余溶剂清洗型渗透剂，要反复擦揩（不得往复擦拭），直至绝大部分剩余的渗透剂被除去，再用溶剂润湿的布或吸湿纸清擦揩表面，以除去残留的渗透剂痕迹。

为了尽量避免将不连续性中的渗透剂清除掉，要注意防止使用过多的溶剂。

渗透检测操作指导书1. 引言1.1 目的和范围本文档旨在提供一份详细的渗透检测操作指导，以帮助安全人员进行有效且合规性的网络渗透测试。

该指南涵盖了从准备阶段到报告编写阶段所需执行的步骤。

2. 准备工作在开始任何形式的渗透测试之前，需要完成以下几个重要任务：2.1 确定目标系统或应用程序，并获得授权；2.2 收集关于目标环境、技术架构和已知漏洞等信息；2.3 建立一个实验室环境来模拟真实场景并避免对生产系统造成影响。

3.侦察与情报收集清楚地了解目标是成功进行攻击最基础也是必不可少条件。

这包括但不限于以下内容:- IP地址范围扫描及端口开放状态诊断;- WHOIS查询获取域名注册者相关信息;- DNS记录分析,查找子域名及其IP地址;- 社交媒体平台上搜集有价值线索.4.漏洞评估与利用在此阶段，对目标系统进行深入的漏洞评估和利用。

这包括但不限于以下内容:- 漏洞扫描与自动化工具使用;- 手动渗透测试,如SQL注入、跨站脚本攻击等；- 利用已知或新发现的漏洞获取未授权访问权限。

5.提权与持久性维持一旦成功进入目标系统并取得足够高级别特权后，需要采取行动以确保长期存在，并为下一步操作做好准备。

- 提升用户权限至管理员或根账户;- 安装恶意软件（例如键盘记录器）来收集敲击信息.6. 数据分析及报告编写分析在前面各个阶段中所搜集到的数据和结果，并撰写详尽且易读的报告。

- 对每个发现问题给出明确描述；- 给出修复建议并优先排序；7. 结束语1) 附件：此文档涉及多项附件，请参考相关文件.2) 法律名词及注释：a) 渗透测试：指通过模拟黑客攻击手法检测计算机网络安全弱点，并提供修复建议的一种安全评估方法。

b) 授权：在进行渗透测试之前，必须获得目标系统或应用程序所有者明确授予的许可。

无损检验作业指导书本文源自：无损检测招聘网渗透检测作业指导书1．适用范围本作业指导书适用于锅炉、压力容器、压力管道及其零部件以及焊接接头的表面开口性缺陷的透渗检测工作。

2．编制依据2.1 JB/T4730-2005《压力容器无损检测》2.2 GB/T 23911-2009《无损检测渗透检测用试块》3．检测人员3.1从事渗透检测的工作人员，必须经专业培训，并经有关部门考试合格，取得与其工作相适应的资格证书后，方可从事该项工作。

3.2检测人员的应有良好的身体素质；校正视力不得低于1.0，并每年检查一次，且不得有色盲、色弱。

4．检测准备4.1技术准备：4.1.1接受委托单进行登记留存，明确委托检测的具体要求，落实检测人员（满足第3条要求）。

4.1.2查阅有关技术资料，明确检测依据和执行标准。

4.1.3查明受检工件的材料、规格、结构、检测部位及表面状况,联系落实检测部位表面处理（见4.3.2和4.3.3）。

4.1.4选择合适的检测方法,确定相应的检测灵敏度和工艺要求等。

4.2器材准备4.2.1对比试块a．对比试块主要用于检验检测剂性能及操作工艺。

其类型有铝合金试块和镀铬试块。

b．对比试块使用后要进行彻底清洗。

用丙酮仔细擦洗后，再放入装有丙酮和无水酒精的混合液（混合比为1：1）的密闭容器中保存，或用其它有效方法保存。

4.2.2渗透检测剂a．渗透检测剂包括渗透剂、清洗剂和显像剂。

采用“溶剂去除型着色渗透剂，快干式显像剂”。

对于同一检测工件，不得混用不同类型、不同型号的检测剂。

b．渗透检测剂应存放在低温，暗处，避免阳光直射。

c．每批渗透剂的性能应用对比试块进行校验，不合格者不能用。

d．检测Cr、Ni、Ti合金材料时要选择符合JB/T4730第5.2条要求进行预清洗。

4.3施工条件准备4.3.1了解现场条件，包括水源、电源、照明、通风、脚手架等是否满足渗透检测工作的要求，并逐一落实到位。

4.3.2被检工件机加工表面粗糙度Ra值为6.3μm；被检工件非机加工表面粗糙度Ra值为12.5μm。

1. 主题内容与适用范围1.1 本规程规定了渗透检测人员资格、所用设备、器材、检测技术和质量分级等内容.1.2本规定按JB/T4730.5的要求编写.适用于金属材料制成的承压设备及其零部件、钢结构件等表面开口缺陷的检测方法和缺陷等级评定.2. 检测人员2.1 检测人员必须经过培训取得国家有关部门颁发的、并与其工作相适应的资格证书.2.2 检测人员每年应检查一次身体.其矫正视力不低于１.０,不得有色盲和弱视.2.3 渗透材料易燃、有毒,操作者应配带手套\口罩等劳保用品.3. 设备材料和试块3.1. Ⅱ级人员按下列条件和工艺卡要求选择设备材料和试块.3.2 渗透检测剂3.2.1渗透检测剂由渗透剂,清洗剂和显像剂组成,对同一检测件,不同类型的检测剂禁止混用.3.2.2渗透检测剂必须标明生产日期和有效期，要附带产品合格证和使用说明书。

3.2.3对于喷罐式渗透检测剂，其喷罐表面不得有锈蚀，喷罐不得出现泄露。

3.2.4渗透检测剂必须具有良好的检测性能，对工件无腐蚀，对人体基本无毒害作用。

3.2.5对于镍基合金材料，一定量渗透剂蒸发后残渣中的硫元素含量的重量比不得超过1%。

如有更高要求，可由供需双方另行商定。

3.2.6对于奥氏体钢和钛合金材料，一定量渗透检测剂蒸发后残渣中的氯、氟元素含量的重量比不得超过1%。

如有更高要求，可由供需双方另行商定。

3.3检测现场3.3.1检测现场应有足够的空间，能满足检测的要求，检测现场应保持清洁，荧光检测时暗处可见光照度应不大于20lx。

3.4 对比试块3.4.1对比试块主要用于检验检测剂性能和确定检测工艺参数,采用JB4730规定的镀铬试块和铝合金试块。

3.4.2铝合金试块主要用于以下两种情况：a)在正常使用情况下，检验渗透检测剂能否满足要求，以及比较两种渗透检测剂性能的优劣；b)对用于非标准温度下的渗透检测方法作出鉴定。

3.4.3镀铬试块主要用于检验渗透检测剂系统灵敏度及操作工艺正确性。

渗透检测作业指导书第一篇：渗透检测作业指导书渗透检测作业指导书一、前言1.适用范围1.1本规程适用于金属材料制成的焊接接头及其零部件的着色渗透检测。

1.2 工件焊接方法为手工电弧焊、埋弧自动焊、气体保护焊。

1.3 渗透检测可发现焊接接头及热影响区以及其他受检部位表面开口性裂纹气孔和其他表面开口性缺陷。

2.参考标准NB/T47013.5-2015承压设备无损检测。

二、人员具有无损检测人员渗透1.2.3级（结果评定需有2级或3级）资格。

三、渗透检测系统1.渗透检测剂渗透检测剂由清洗剂、渗透剂、显像剂组成。

但对同一工件检测时，不同类型的渗透探伤剂不得混用。

储存时间超过一年的渗透剂，使用前应用灵敏度试块进行对比试验，以确定渗透、显像时间。

清洗剂：HD-EX（可变）渗透剂：HD-RS（可变）显像剂：HD-EV（可变）2.灵敏度试块：镀铬试块、铝合金对比试块。

试块用后应清洗干净，储存在丙酮溶液中。

四、工艺参数与检测要求1.工艺参数（1）检测方法：ⅡC-d;（2）渗透剂施加方法：采用喷涂法，当渗透温度为10-50℃时，渗透时间至少为10min;超出渗透温度都应适当延长渗透时间，若小于10℃时渗透时间至少为20min；大于50℃时应保持所探伤工件表面的湿润时间至少为15min；（3）清洗方法：擦洗、水冲洗均可；（水冲洗则须用实体水柱冲洗，水冲洗的压力应低于0.2Mpa，水温应低于40℃）（4）显像剂施加方法：采用喷涂法，显像时间不应少于7min； 2.检验标准和验收标准除非设计文件另有规定或用户另有要求，缺陷评定应按NB/T47013.5-2015标准执行验收标准。

3.灵敏度校验将镀铬试块与工件一起进行探伤操作，若试块上三处辐射状裂纹都能清晰显示，则认为系统灵敏度合格。

否则与试块一起探伤的工件应重新进行探伤。

五、检测顺序1.表面准备（1）工件被检表面不得有影响渗透检测的铁锈、氧化皮、铁屑、毛刺及各种有可能影响渗透的保护层；（2）局部检测时，准备工作范围应从检测部位四周向外扩展25mm；2.预清洗用清洗剂把被检部位表面的油渍和污垢彻底清除。

渗透试验作业指导书一、引言渗透试验是网络安全领域中的一项重要测试方法，它旨在评估计算机系统、网络或应用程序的安全性，以及检测潜在的安全漏洞。

本指导书旨在为学习渗透试验的初学者提供基本的指导和方法，以帮助他们开展安全评估和测试的工作。

二、概述渗透试验（Penetration Testing），常简称为渗透测试或者漏洞扫描，是一种模拟黑客攻击的方法，通过实际攻击方式检测计算机系统的安全性。

渗透测试旨在评估网络安全防护的有效性，并提供有助于修复潜在漏洞的建议和解决方案。

三、渗透测试的流程1. 确定渗透测试的目标：在进行渗透测试之前，需明确测试的目标和范围，例如测试某个特定系统或应用程序的安全性。

2. 收集信息：通过各种方式获取关于目标系统的信息，包括网络架构、IP地址、维护人员等。

3. 扫描和识别漏洞：使用渗透测试工具扫描目标系统以发现可能存在的漏洞，如弱口令、失效的访问控制、未更新的软件等。

4. 渗透攻击：根据发现的漏洞，进行模拟攻击，测试系统的安全性。

5. 分析结果：根据测试结果，评估系统的安全性，并编写报告，提供修复建议。

6. 修复漏洞：根据报告中给出的建议和解决方案，修复系统中存在的漏洞。

7. 再测试：在漏洞修复后，进行再次测试，以确保问题已经解决。

四、常用的渗透测试工具1. Nmap：用于扫描目标系统，探测其开放的端口和运行的服务。

2. Metasploit：一个知名的渗透测试框架，提供了大量的攻击模块和漏洞利用脚本。

3. Wireshark：用于网络嗅探和分析，能够捕获和分析数据包，发现潜在的安全问题。

4. Nessus：一款强大的漏洞扫描器，能够全面地检测系统中的漏洞。

5. Burp Suite：主要用于 Web 应用程序的渗透测试，能够发现和利用 Web 应用程序中的安全漏洞。

五、安全风险和漏洞分类1. 弱口令：使用容易被猜测破解的账户和密码。

2. 未修复的软件漏洞：未及时应用厂商发布的安全补丁，导致系统容易受到攻击。

1.适用范围1.1本作业指导书适用于永福电厂#3机组范围内的各类压力容器、钢结构、管道及其焊缝的表面开口缺陷的检测及评定。

2.编制依据2.1《电力工业无损检测人员资格考核规则》（DL/T675-1999）2.2《电力建设安全工作规程》第一部分：火力发电厂（DL5009.1-2002）2.3《火力发电厂焊接技术规程》（DL/T869-2004）2.4《压力容器无损检测》（JB4730-94）2.5 相关图纸3.检测主要工作量根据委托单而确定。

4. 检测人员的资格及要求4.1凡参加过着色检测的探伤人员必须经过相应技术培训，并通过DL/T675要求的考核并取得劳动部或电力部颁发的资格证书，方能从事相应级别、相应资格的射线检验工作。

4.2检测人员应具有良好的工艺作风，严格按照给定的探伤工艺和作业指导书进行检测。

4.3 接受委托或检测任务后及时进行检测，当天的工作必须当天完成。

4.4认真执行金属试验室技术管理制度，严格按规程规范进行结果评定，做到结论准确，记录清晰，签名及时。

不合格通知单必须经过有关人员审核后才能反馈给委托部门或委托人。

4.5必须遵守安全和环保方面的有关规定。

5.施工主要仪器及器材用于永福电厂扩建项目#3机组着色检测的器材如下表。

6.1明确委托要求，准备相应的设备及器材如着色深透液、灵敏度试块等。

6.2 察看现场环境如脚手架等，如果现场条件不能满足检测工作的安全和技术条件，应采取相应措施进行改进，待条件符合要求后，才能进行有关检测活动。

7. 检测过程、工艺要求及质量标准7.1检测过程a. 预清洗采用溶剂或洗涤剂清洗工件表面，如确有需要可进行酸洗或缄洗，然后进行渗透检测，清洗后检测面上遗留的溶剂和水分等必须干燥且应保证在施加渗透剂前不被污染。

b. 施加渗透剂①施加方法：喷涂，用静电喷涂装置直接对焊缝或被检面喷涂。

②渗透时间及温度：在10℃-15℃的温度条件下，渗透持续时间一般不少于10min。

l.工程概况及工程量1.1.工程概况：主要介绍工程名称、规模、特点及施工环境。

1.2.工程量：分类统计需进行渗透检验的工件及焊接接头的名称、规格、数量。

2.编制依据：列出与渗透探伤相关的所有设计图纸，技术、质量、安环相关的规程、 规范。

3.作业前必须具备的条件和应作的准备： 3.1技术准备3.1.1接受委托并察看现场(审核委托项目是否齐全、环境条件是否具 备)3.1.2根据委托和通用工艺文件编制工艺卡(至少应包括以下方面) 采用的渗透液的类型及型号 采用的灵敏度试片采用的渗透方法 采用的观察和记录方法环境温度及检验参数 执行的标准及验收级别 安全注意事项3.1.3对作业人员进行安全技术交底.3.1.4选择好渗透探伤剂类型及进行灵敏度校验合格序号材质规格数量名称备注3.1.5辅助工器具及防护用品的准备完毕 3.2作业人员(配置、资格)3.2.1 探伤人员必须持有电力工业无损检测人员资格证书，且在有效 期内。

探伤报告必需由Ⅱ级或者Ⅱ级以上的渗透探伤人员签发。

3.2.2探伤人员矫正视力不得低于1.0,且没有色盲、色弱。

3.2.3 检验辅助工必须经过安全和专业技能培训,合格后方可上岗。

3.2.4. 作业过程中要认真按作业指导书和工艺卡进行检验。

3.2.5. 必须遵守现场安全规程和其它有关规定。

3.2.6. 不具备安全作业条件时探伤人员有权住手工作。

3.2.7. 人员最低配备:持证人员1-2名(Ⅱ级);检验辅助工1-2名 3.2.8.作业活动中的组织分工和人员职责 3.2.8.1作业的组织分工(与相关作业和其他专业的分工) 明确检验委托、检验作业、结果反馈的责任部门和传递渠道。

3.2.8.2作业人员的职责(空表格)列出参加渗透检验工作人员的岗位名称和职责,应包括技术员、班组长、检验作业人员。

3.3.2所需仪器、 仪表的规格和精度(包括渗透剂、显像剂、温度计等) 3.3材料探伤剂、破布、砂纸及相关材料3.3作业机具(包括配置、等级、精度等)3.3.1所配备的工器具(包括渗透探伤试块、操作工具、通讯工具等。

渗透检测作业指导书1 目的2 合用 X 围3 引用标准4 检测准备4.1 工艺准备4.2 检测作业人员4.3 检测设备与器材4.4 作业条件5 检测实施5.1 检测控制流程图5.2 工艺参数5.3 检测操作5.4 缺陷评定5.5 例外情况的处理方法6 质量检查6.1 质量检查要求和方法6.2 质量检验标准6.3 质量控制点6.4 质量记录6.5 应注意的质量问题7 职业健康安全和环境管理渗透检测作业指导书本作业指导书主要是为了检出检验非铁磁性材料与其焊缝表面的开口缺陷，以与对缺陷的大小、性质进行等级评定而编制。

为了规 X 渗透检测工作，保证渗透检测的工作质量，特制定本作业指导书。

2.1 本作业指导书包括开口性缺陷的检测与渗透探伤中着色剂的去除方法与缺陷指示的分级。

2.2 本作业指导书包含材料表面开口性缺陷的液体渗透检测。

〔铁磁性和非铁磁性材料〕2.3 本作业指导书合用于非多孔性材料的船舶、管道、结构件与其他设备的原材料与焊接接头的渗透检测。

2.3 本作业指导书与有关标准、规 X、施工技术文件有抵触时，应以有关标准、规 X、施工技术文件为准。

4730-2005.5 承压设备无损检测标准〔渗透检测〕/T 6062-2022 《无损检测焊缝渗透检测》/T 9218-2022 《无损检测渗透检测》2022 《无损检测人员资格鉴定与认证规 X》4.1.1 渗透检测方案大型检测项目或者客户有特殊要求的检测项目以与本工艺规程未包括的渗透检测项目应单独编制渗透检测方案〔或者包含在无损检测方案中〕。

渗透检测方案由 PT- Ⅱ级以上人员编制，无损检测工程师审核，项目技术负责人批准后执行。

4.1.2 渗透检测工艺卡渗透检测前应编制渗透检测工艺卡。

渗透检测工艺卡由PT- Ⅱ级人员编制，无损检测工程师审核，现场无损检测技术负责人批准。

4.2 检测作业人员4.2.1 从事渗透检测的人员必须持有国家有关部门或者与之相等的检测机构规定的按NDT 人员资格认证的程序认可的人员。

2.1版第0次修订渗透测试指导书2.1版第0次修订2.1版第0次修订Jboss 控制台URL：Jboss 控制台URL：Jboss 控制台URL：WebLogic 控制台URL：WebSphere 控制台URL：Axis2控制台URL：对已发现的后台管理界面进行密码破解，检测是否存在默认密码、弱口令等Tomcat 弱口令：admin、tomcatJboss 弱口令：admin、admin Weblogic 弱口令：Weblogic 等无弱口令HTTP 方法测试使用netcat 连接web 服务器，发送OPTIONS 指令，查看是否存在PUT、DELETE、COPY、MOVE 等不安全的HTTP 方法不存在存在PUT、DELETE、COPY、MOVE 等不安全的HTTP 方法SSL/TLS 测试检测应用传输敏感数据时是否采用SSL 加密使用Burpsuit，截获传输内容，进行查看没有明文的用户名和密码2.1版第0次修订2.1版第0次修订2.1版第0次修订证用户枚举测试检测客户端提交不存在的用户名时，服务端是否会返回“用户不存在”等类似信息输入正确的用户名错误密码，查看提示输入错误的用户名及密码，查看提示提示一样，如果不一样，可被猜解出网站存在有哪些用户名暴力破解测试使用工具进行HTTP验证和HTML表单验证暴力破解已经用户名密码，建立一个20条的用户密码字典，利用Burpsuit进行登录破解无法破解竞争条件测试检测暴力破解密码能否造成帐户锁定多次输入错误的密码，检查帐号是否被锁定输入多次错误密码，帐号被锁定图形验证码测试检查登录、注册等页面是否存在验证码查看登录、注册页面是否存在验证码存在检测图形验证码是否容易被程序识别，是否使用纯色背景、干扰线；是否可以在HTML代码或者URL参数中查看查看验证码是否使用纯色背景、干扰线；右键查看网页源代码，搜索是否存在验证码验证码存在干扰线、源代码中不包含验证码检测表单提交时，服务端是否先检查验证码的正确性，然后再检查其他字段输入错误密码、错误的验证码，查看登录提示提示验证码错误检测当用户输入错误验证码时，服务端是否刷新session；验证码是否能够多次使用利用Burpsuit抓包，复制post内容，保持验证码不变，多次提交，查看是否登录成功仅第一次登录成功密码修改点测试检测提交密码修改请求时服务端是否验证旧密码查看密码修改点是否需要输入旧密码需要检测提交密码修改请求时是否含用户名字段，此字段能否篡改为其他用户，达到修改其用户密码的目的点击密码修改，利用Burpsuit抓包，查看是否包含用户名信息（如用户名、用户ID），尝试修改用户名或ID，查看是否能修改其它用户密码不能修改其它用户密码2.1版第0次修订密码重置点测试检测密码重置问题的数量是否足够，答案是否容易猜测点击找回密码，查看是否需要输入问题需要检测是否允许无限制的密码重置多次修改密码，查看是否被禁止一段时间内只允许修改有限次数密码检测密码找回功能找回的密码是否为明文显示在邮件或短信中通过邮箱或短信找回密码，利用Burpsuit抓包获取post内容，多次提交，查看是否多次收到邮件或短信；查看邮箱或短信内容，密码是否为明文；通过邮箱找回，点击找回连接，利用Burpsuit抓包，查看修改密码时是否保护用户名及用户ID，并尝试修改可以修改不能多次发送邮件或短信；密码非明文保存；修改密码时不包含用户名或修改无效注销登录测试检测网站页面上是否存在退出按钮，注销后重新访问是否提示用户重新登录登录后保存一个URL连接，点击退出后在浏览器中输入该连接，查看是否提示重新登录需要重新登录检测用户登录后20分钟不点击不刷新页面，是否提示重新登陆登录后过20分钟，查看用户是否退出已经退出，需要重新登录身份鉴别测试检测同一用户是否采用两种或两种以上组合的鉴别技术实现用户身份鉴别登录时，查看登录验证方式，除用户名密码外是否存在证书、令牌等验证方式仅有一种登录方式检测是否提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用注册一个test用户，并再次注册test，查看是否可以注册成功不能注册检测是否启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数查看注册密码复杂度要求，并利用Burpsuit尝试是否可以修改绕过不可以绕过2.1版第0次修订2.1版第0次修订55授权测试绕过授权模式测试检测只有特定用户、角色能访问的页面，是否其他用户也能访问利用管理员帐号登录后台，查看并记录后台有哪些页面，退出管理员帐号或采用普通管理员（用户登录），直接在浏览器中输入连接，查看是否能访问可以访问提权测试检测普通用户能否进入当前角色、权限所不能进入的功能，执行管理员权限操作利用管理员帐号登录后台，查看并记录后台有哪些页面，如添加账户页面，采用普通用户登录，直接在浏览器中输入该连接，查看是否能访问，是否可以操作可以访问，可以操作路径遍历测试检测应用是否对用户传入的变量过滤了../，在调用文件读写文件、包含函数时需要关注oustxt不存在此漏洞业务逻辑测试检测业务逻辑是否存在安全漏洞，允许用户做一些业务所不允许做的事情。

渗透检验作业指导书1总则1.1适用于公司承接的产品或工程表面开口缺陷的检验。

1.2相关文件和标准《锅炉安全技术监察规程》《固定式压力容器安全技术监察规程》《压力管道安全技术监察规程-工业管道》GB150《钢制压力容器》NB∕T47013.5-2015 《承压设备无损检测》2基本要求2.1 人员资格检验人员必须具有锅炉压力容器安全监察机构颁发的II级以II级以上渗透检验资格证书。

校正视力大于1.0，不得有色盲、色弱。

2.2 一般要求2.2.1 检验前应了解被检工件的材质、结构，加工工艺及有关检验文件,受检区域表面符合渗透检验要求, 根据已知情况和检测剂的性质选择适当的方法.2.2.2 受检区域及附近30mm表面范围内不得有污垢, 锈蚀、焊渣、飞溅、油漆、油脂、氧化皮等妨碍渗透剂进入缺陷的附着物，对不平整表面应打磨平整露出金属光泽，不允许采用喷砂，喷丸等可能堵塞缺陷开口的方法进行表面处理。

2.2.3 渗透检测剂应配套使用,不同型号的渗透检测剂不能混用.2.2.4 渗透检验用溶液系易燃、微毒液体，操作时要严禁火种和采用必要的通风措施，如在容器内操作，尚需采取防毒措施，以防操作人员中毒。

3 方法3.1渗透检验方法，本规程采用溶剂去除型着色检验法。

4器材4.1 检测剂包括：渗透剂、清洗剂、显像剂。

4.2 渗透剂4.2.1 渗透剂应符合国家有关标准的合格产品，在每一批号新的渗透剂在实际检验前，应使用对比试块，按规定的操作条件进行验证，对不合格的渗透剂应予报废。

4.2.2 对于镍基合金材料，奥氏体钢和钛及钛合金材料，检测剂中的硫、氯、氟元素的含量应满足有关标准的要求。

4.3 对比试块校验渗透剂性能的标准对比试块为：铝合金对比试块(A型) ，镀铬对比试块(B型)。

4.4 存放检测剂应存放在阴暗通风处，存放温度应低于40℃，并远离火种和热源，气压罐保存期应尽可能不超过一年。

5操作程序5.1 预清洗施加渗透剂之前，需清洗受检表面,将受检查表面洗净，然后烘干或凉干。

渗透检验作业指导书渗透检验作业指导书目录1．工程概况及工程量第 1 页2．作业进度的安排第 1 页3．作业准备工作及条件第 1 页4．作业程序及作业方法第 2 页5．作业的质量要求及施工验收标准/规范第 6 页6．针对施工安全、环境条件，提出安全防护和文明施工标准及措施第 6 页7．提出出现危险及紧急情况时具有针对性的预防与应急措施第 7 页8．施工危险点分析及控制措施表第 8 页1 工程概况与工程量1.1项目工程概况本工程锅炉为超超临界一次中间再热变压运行直流炉，采用平衡通风、单炉膛、前后墙对冲燃烧方式、固态排渣、露天布置、全钢构架悬吊结构 型锅炉。

汽轮机为东方汽轮机有限公司生产的，超超临界，一次中间再热、单轴，四缸四排汽，九级抽汽，双背压凝汽式汽轮机。

发电机为东方电机厂生产，静态自并励，水－氢－氢冷却方式。

1.2项目工程量委托单位委托的设备及组合安装焊缝的渗透检测工作。

1.3适用范围本作业指导书适用于非多孔性金属材料承压设备原材料、部件或非金属材料制承压设备焊接接头在制造、安装及使用过程中产生的表面开口缺陷的检测。

1.4编制依据1.4.1 NB/T47013.5－2015 《承压设备无损检测》渗透检测1.4.2 DL/T869－2012 《火力发电厂焊接技术规程》1.4.3 DL5009.1－2014 《电力建设安全工作规程》（火力发电厂）2 作业进度的安排满足现场检验需要，保证下道工序的正常进行。

3 作业准备工作及条件3.1作业人员的质量3.1.1从事渗透检测人员，应按照国家特种设备无损检测人员考核的相关规定取得相应无损检测人员资格，方可从事该项工作。

Ⅱ级或Ⅲ级人员有权对检测结果进行评定，签发检测报告。

3.1.2渗透检测人员的未经矫正或经矫正的近（距）视力和远（距）视力应不低于5.0（小数记录值为1.0）。

测试方法应符合GB 11533的规定，且一年检测一次，不得有色盲。

3.2作业机械、工具、仪器、仪表的要求3.2.1 渗透检测剂包括渗透剂、清洗剂、显现剂。

渗透检测作业指导书1总则：1.1 目的规范和指导公司所进行的渗透检测。

1.2 适用范围适用于碳素钢、低合金钢、不锈钢材料制锅炉压力容器、压力管道、石化工程材料和焊缝的渗透检测。

1.3 编制依据1）JB4730-2005承压设备无损检测及有关的ISO9000标准。

2）有关的程序文件。

3）相关的作业文件。

4）有关的工程和制造标准。

5）国家或行业的有关法律、法规及标准。

6）顾客和供方指定的特殊特性。

7）人、机、料、法、环的特定条件。

8）统计过程控制要求。

9）过程的输入条件。

10）过程的输出要求，过程的目标。

2渗透检测工艺流程客户委托接受委托编制工艺（卡）是工艺卡审核否渗透剂选择准备灵敏度校验预清洗施加渗透剂去除多余渗透剂施加显像剂观察、记录否灵敏度复验是缺陷评定否结果审核是签发报告资料归档3渗透检测工艺卡3.1检测工艺卡由具有II级PT资质人员编制，工艺卡的编制应与所执行的技术规范及本检测作业指导书相符。

3.2检测工艺卡由具有PTIII资质人员或PT检测责任师审核批准。

4检测器材4.1渗透检测剂渗透检测剂由渗透剂、清洗剂、显像剂组成，应选用生产历史较长，质量稳定，检测灵敏度较高的厂家生产的渗透检测剂。

4.2灵敏度试块：镀铬试块或铝合金对比试块。

试块用后应清洗干净，凉干后妥善保管。

5工艺参数5.1检测方法：IIC-d5.2渗透剂施加方法采用喷涂法，当渗透温度为10-50℃时，渗透时间至少为10分钟：当渗透温度不满足时时，渗透时间按JB/T4730-2005附录B签定。

5.3清洗方法：擦洗5.4显像剂施加方法采用喷涂法，显像时间一般不少于7分钟。

6验收标准除非设计文件另有规定或用户另有要求，缺陷评定应按JB/T4730-2005标准执行。

7灵敏度效验将镀铬试块与工件一起进行检测操作，若试块上三处辐射状裂纹都能清晰显示，则认为系统灵敏度合格。

否则与试块一起检测的工件应重新进行检测。

8表面准备8.1工件表面不得有锈蚀，氧化层、焊接飞溅，铁屑，毛刺及各种防护涂层：8.2被检工件机加工面表面粗糙度Ra不低于12.5μm：被检工件表面非机加工面的粗糙度应满足要求。