Ваш вопрос несколько неясен.
Вы имели в виду "Использует ли AntiXSS белый список для очистки HTML?" ? Тогда ответ - да.
Вы имели в виду "Могу ли я указать свой собственный белый список, который будет использоваться AntiXSS?" ? Тогда ответ - нет, насколько я могу судить (по крайней мере, это нигде не задокументировано). В любом случае, указание собственного белого списка бессмысленно - весь смысл AntiXSS в том, что он обрабатывает белый список для вас, потому что такой белый список может быть довольно сложно сделать правильно.
Также см. Зачем использовать библиотеку Microsoft AntiXSS? ; Ответ Стивена касается аналогичного вопроса.