Далеко не факт что это киддисы, обычные автоматически сканеры работают.
Сканится сразу 100500 сайтов, там где не 404 — заносится в базу.
Потом уже этот список обрабатывается, хоть авторутерами, хоть чем-то иным.
Лично мне кажется, что 99% всех /admin /adm /login /phpadmin и т.п. урлов с 404й ошибкой вызываются именно ботами.