Есть ли на сайте XSS уязвимость?

Question

[justulvi]

Нашёл сайт, возможно с XSS-уязвимостью. В URL типа:
/search?search=
Когда ввожу обычный код, например:
<script>alert("Hi")</script>
он экранируется как <script>, и ничего не происходит.
Я начал пробовать обходы. Например, такой вариант:
<script>alert('Hi')<script>
Этот код тоже просто выводится как текст.
Подскажите, можно ли как-то обойти экранирование и проверить уязвимость? Или это значит, что сайт надёжно фильтрует ввод?

Учусь веб-безопасности. Спасибо за помощь!